A2收费版4.5 有启发吗？

流茫猪

回复  kaishu


   
    第一，你说“只有病毒库的IK BD”，杀软没有杀毒引擎怎么杀毒，根本没法运作 ...
wcr 发表于 2010-1-29 11:15

精辟吖。。。

helokii8

回复 10# wcr


    引擎确实非常重要   不过IK的引擎一点也不差

kaishu

回复 10# wcr


    不是我打击你，你的理解水平真的很有问题
你说的第一点：杀毒软件判断病毒无非是病毒库和启发、行为分析三种，只有病毒库和启发是就病毒本身来判断的，bd和ik只有病毒库是就这方面来说的，我说过他们没有引擎么？
第二点，x星即使24小时更新他的病毒库也只有了了几个病毒，你拿x星出来跟bd的病毒库比只能说明你幼稚，他是24小时更新，一分钟一个病毒也算更新，bd也许一天更新一次，一次就能添加几万个，就算他病毒库多清毒能力也有限，拿x星来说事没意思
第三点，就更不知道你所云了，说启发不启发的问题，你扯最优干嘛？我也没说ik和bd最优，想讨论你去开贴去
第四点，前半部分不跟你讨论，我不否认启发对未知病毒的查杀，病毒的位置特征多到任何人根本无法定义，给你个病毒样本也许你能扫出来，但病毒运行了启发再杀出来清毒的可能性基本等于零了，启发根本就是鸡肋，只有你这种菜鸟才会拿启发当救命稻草，所以hips才有发展
第五，病毒库杀毒能力再有限，杀毒软件发挥作用95%以上是靠病毒库的，每天样本中启发出来的一个手就数过来了

wcr

回复 13# kaishu


    对于第一点，多少无疑没啥讨论价值。
   第二点，你似乎没听明白我所说的，X星之流病毒库虽大，但他的杀毒能力和NOD32这样病毒库很小的杀软来比，他的查杀率高吗？病毒库更大而查杀率却并没有强过NOD32，甚至是不如，这不正是说明引擎的问题吗！你喜欢说BD，那我问一句要是BD和X星的之流的病毒库一样大，BD的查杀率就没法超过X星了吗？BD和X星每天的病毒库增量究竟谁多，不好说，没数据，但就是相差也不会一个几万，一个几百几十。而且如你所说“就算他病毒库多清毒能力也有限”，“病毒库多”，那么为什么“清毒能力也有限”呢？不就是因为杀毒引擎不行吗！你说“拿x星来说事没意思”，但正是有X星之流来做对比，才能使人更容易了解杀毒引擎的重要意义。

第三点，你说不知我所云，我说是你没理解才对。我们讨论的不是启发不启发的问题，而是杀毒引擎和病毒库对于杀软能力影响的问题。要谈杀软能力能不谈误报和资源占用吗！而这正受杀毒引擎所影响。

第四点，我所要说的是杀毒引擎的重要，无论是虚拟脱壳技术，还是启发式技术，都是引擎中的技术之一，都是对病毒的处理手段。我是用来说明杀毒引擎在病毒处理时的重要地位，没有夸大哪个技术的意思，更不会有“拿启发当救命稻草”的结论。你说“但病毒运行了启发再杀出来清毒的可能性基本等于零了”，病毒运行之后，跟据行为，HIPS会挡，这是具备HIPS的引擎在发挥作用，此时病毒库有用吗？若是没HIPS，病毒一般会结束杀软，此时杀软的自我保护能力发挥作用，是引擎在发挥作用，不是病毒库。中毒后要将病毒清除，此时却是需要引擎和病毒库一起工作，来解决问题，但要知道这并不是所有的杀软都能带毒杀毒，像卡巴,BD那样的杀软带毒杀毒难道是因为他们的病毒库大？显然不是。我同学的电脑曾经中毒，NOD32连安装都安不上，最后用BD引擎的360才把毒杀了，这是因为BD的引擎有此能力而非他的病毒库大。
我在5楼说的很清楚了，选杀软主要看引擎，病毒库是次要的。而引擎的好坏并不是单单只由一个是否有启发式就决定的。所以你说“启发根本就是鸡肋”这点，和我说不着。如果你想和人讨论启发的问题，可以去评测区，有人在做一个叫“百锐纯启发”的软件的测试，你可以和他交流有关启发的问题。

第五点，你说“病毒库杀毒能力再有限，杀毒软件发挥作用95%以上是靠病毒库的，每天样本中启发出来的一个手就数过来了”，确实启发没扫出来几个很正常，但让“杀毒软件发挥作用95%以上”的却不是病毒库，而是杀毒引擎。杀软的发挥作用，有监控，主动扫描，查杀，基于行为判断的HIPS进行阻挡删除，运用沙盘技术运行带毒程序然后倒盘清毒等，都是保证病毒不入侵电脑。而这其中只有监控和扫描是通过引擎和病毒库共同完成的，其他的都是由引擎自身的功能来完成，和病毒库一点关系都没有了。正如你所说“病毒的位置特征多到任何人根本无法定义”，病毒库里存的特征码只是冰山一角，显然监控和扫描所能发现的病毒是很有限的。大量的未知病毒还需要引擎中的其他技术来保护。

所以引擎才是杀软的灵魂，选杀软要首先考虑杀毒引擎如何，各种防护技术是否全面，强悍，病毒库只是次要。