什么是整体防御...

显示全部楼层 · 发表于 2010-3-26 22:12:52

呵呵，打个酱油

显示全部楼层 · 发表于 2010-3-26 22:26:55

还是支持诺顿，防御是王道，IPS、SONAR、社区云防护等功能都把你可能遭遇病毒的途径防守到了。仅依靠查杀的话，那杀软就只能永远跟在病毒后面，最简单的例子就是中毒时浑然不觉，扫描时才扫出一堆东西。

显示全部楼层 · 发表于 2010-3-27 10:42:46

好理解，就是杜蕾斯+口服药+体外排金=安全。

显示全部楼层 · 发表于 2010-3-27 18:38:47

好理解，就是杜蕾斯+口服药+体外排金=安全。
shenxiaogang 发表于 2010-3-27 10:42

比本人之前的解释更为形象易懂

显示全部楼层 · 发表于 2010-3-27 20:08:19

回复 13# shenxiaogang

这个回答很雷人哦

显示全部楼层 · 发表于 2010-3-27 20:58:22

整体防御，就是面面俱到，面面不行，说白了就是扯淡

显示全部楼层 · 发表于 2010-3-27 20:58:48

最好使用原版的操作系统。

显示全部楼层 · 发表于 2010-3-27 21:06:26

诺顿是个人版里做的最好的，不得不承认...

显示全部楼层 · 发表于 2010-3-27 21:12:02

回复 13# shenxiaogang

这里可不是猫扑吧，，呵呵，比较搞笑··········

显示全部楼层 · 发表于 2010-3-27 21:19:26

本帖最后由 fanqi1234 于 2010-3-27 21:21 编辑

超级病毒/木马，强在哪方面？

1、能进入你的计算机并运行
2、驻留

怎么进？
骗：“外挂.exe”——常年做这行的网站已经进了黑名单。新站信誉低，来自新站的程序更会被重点关照。
钻洞：远程执行类漏洞。例如以前的冲击波、m$ office宏、图片执行代码、flash漏洞

怎么留？
感染（太传统了）
自启动（招数用老了）
rootkit（以驱动甚至小型虚拟机的形式做为操作系统的一部分或完整包裹操作系统）

留下后？
搞破坏（格盘、烧BIOS、从kafan下载几百个样本运行着玩……）
搞监视（什么什么什么卡，全都告诉它密码）

——
所谓整体防御，就是在上述的每一个步骤上都下了各种圈套、绊子。没有世界级顶尖水平，想进来，就得先摔个半身不遂的。

而对付顶尖级的骇客，什么特征查杀只是事后收尾，打扫战场时用的。对那帮玩意来说，让特征查杀查不着简直太容易了。
防御方只能在了解对方的手法后，下更多的绊子，尽可能加大入侵难度、防御全部已知漏洞。

[讨论] 什么是整体防御...