杀软在实时监控的过程中发现和清除病毒的能力是检验杀软的唯一标准

镜湖

大家常常看一些针对杀软的测评。具体情况是，拿出一个病毒包，里面装有几十或上百个病毒，拿给杀软扫描，看他能杀死几个病毒，得出个查杀率来，借以证明杀软能力的强弱。
这真能反应杀软的强弱和优劣吗？这真能符合我们用户遇到的实际情况吗？我深感怀疑。

鄙人以为这种评测的本质是在检测病毒库的大小，而不是在检测杀软的能力。是不是我们用户遇到了你病毒库里没有样本的马儿，我们就该被这马儿蹂躏和践踏。给你一张犯人的照片你们警察才抓的住犯人，没有照片你就不能将罪犯缉拿归案了吗？这就是你们的本事？

一个用户今天来了次全盘查杀，没有发现病毒，心中甚是欢喜。过了几天，再次查杀时，居然杀出几个病毒来了！用户心里一惊。“我是什么时候中毒的，我怎么不知道。”我想几乎所有的用户都遇到过这种情况吧。是呀你自己都不知道自己是何时中的毒。可能你中毒有好几个小时了，甚至是好几天了。 是呀，一切都晚了。

所以我认为，一个杀软在监控任意程序运行的过程中，其发现和清除（已知的，更重要的是未知的）病毒的能力才是一个杀软真正的能力。要知道，小黑们也是在拼命做免杀的，过不了一些主流的杀软是不会放出来的。这种能力的高低才真正决定了杀软的强弱。

杀软发展的重点不应该放在病毒库的大小和病毒的收集上，而应该放在实时监控和主动防御上。这才是杀软的未来。这也是鄙人为什么不看好云安全，却看重主动防御的原因。

245536252

我觉得不全对...毒库还是有用的。。。主动防御.实时监控等才是最重要的。。

peter08

编辑编辑，还是不这么说了。

恩，特征码毕竟是代表一个时代，主动防御也重要。

囧神

囧，我觉得真正的悲剧，是用了“智能主动防御”后从来不进行扫描，某天闲着无聊了扫描一下，发现全盘都被感染了，然后惊呼，我的“智能主动防御”怎么这么安静！~囧囧

peter08

囧，我觉得真正的悲剧，是用了“智能主动防御”后从来不进行扫描，某天闲着无聊了扫描一下，发现全盘都被感 ...
囧神 发表于 2010-1-4 13:38

主动防御矛盾就在这哎，不智能吧，提示框多，智能吧，又会有漏的。

llydmissile

应当是阻止恶意行为的能力强弱 更贴切些

采取什么策略，就是见仁见智了，不管怎样见效就行

youmingshi

现在部已经在改变了吗

adad2008

对已知病毒的监控 没有病毒库的识别 有监控没有用

夏族血腾

楼主说话太绝对

镜湖

对已知病毒的监控 没有病毒库的识别 有监控也没有用
adad2008 发表于 2010-1-4 13:48

    不是说不要病毒库，而是侧重点应该在主防和实时监控上。