为什么大国际知名厂商的杀软随便改就能过?

显示全部楼层 · 发表于 2010-2-18 09:20:53

他们有资金有技术实力
为什么大国际知名厂商的杀软随便改就能过?

例如趋势诺顿

他们软件的研发重点放在哪?

显示全部楼层 · 发表于 2010-2-18 09:43:36

主动防御启发式入库速度这些不是很好过吧！类似于卡巴一类的有交互模式的软件勾选后懂一点电脑的人是很难中毒的！就是提示多了点！特征码当然很好过！

显示全部楼层 · 发表于 2010-2-18 13:22:26

学习了

显示全部楼层 · 发表于 2010-2-18 14:53:04

本帖最后由 Ayer 于 2010-2-18 14:54 编辑

很多人虽然不了解有那么多杀软可以用，干脆就一个360安全卫士，怎么就不中毒呢？我就纳闷了。
奇怪了。

显示全部楼层 · 发表于 2010-2-18 15:13:44

诺顿的启发式、云、SONAR2主防和智能防火墙过起来极其困难，4方构成的未知威胁防护体系（诺顿全防护系统）相当强悍，综合防护能力直逼100%，
趋势的启发式、云和主防也不是吃素的，当年的毒王可是被他全歼的，不过趋势主防对威胁一概报低威胁级别，新手很容易误选。

显示全部楼层 · 发表于 2010-2-18 15:14:59

中毒的有可能是高手
中毒的也有可能是小白

用金山就没中毒用NOD32反而杀软被病毒灭了

显示全部楼层 · 发表于 2010-2-18 15:15:21

回复 5# asusandy111

直逼100%你去看看带sonar的测试

显示全部楼层 · 发表于 2010-2-18 15:18:00

肯定是上了一些来历不明的网站，下了一些不太河蟹的东西

显示全部楼层 · 发表于 2010-2-18 15:21:26

本帖最后由 asusandy111 于 2010-2-18 15:35 编辑

回复 7# sololp

样本区测试表明，特征码检出率在55%-90%间浮动，偶尔会跳水，到40%左右，但SONAR稳定在90%以上，偶尔会有跳水，在85%-90%间，最近一次，36个样本检出并删除34个，另有一个检出并删除2个衍生物，有一个漏网。
如果带防火墙测试，成绩会更好，反弹木马（纯木马）和Downloader（也是纯的）Sonar都不报，但防火墙会很贱的报，还会调用Eraser删除文件。

显示全部楼层 · 发表于 2010-2-18 16:06:18

筑坝难，钻洞容易

一个是防面，一个是找空隙
会找空隙的人不一定会防面，但防面的人肯定会补空隙

[已解决] 为什么大国际知名厂商的杀软随便改就能过?