安全软件的自保，一次一次的忽悠

留侯

回复 37# zmda

我说的有反应，指的是系统在病毒的威胁的时候，系统发出的相关信号，这个信号或许是反病毒软件发出的，也有可能是防火墙或者主动防御组件反馈的；甚至，我们能发现，我们的反病毒软件不起作用了……这些都是病毒入侵的信号。所以有反应并不代表系统不会受到影响。

您说的病毒的运行模式，我不敢苟同。有些病毒的确是运行了，不过运行并不表示其在第一时间就对系统造成破坏，相反的是：很多的病毒文件开始做的，就是采用和反病毒软件类似的技术，取消反病毒软件的监控，并关闭其进程，最终直接让反病毒软件失去作用；或者是采用其他的办法，绕过反病毒软件，使得反病毒软件在重启后无法加载……这两者，都需要反病毒软件的自我保护组件其作用。
而突破这层障碍之后，病毒文件才开始释放病毒，感染我们的系统。

而病毒文件之所以这么做，是因为许多反毒软件是对Windows的引擎进行改型（节取中断、替代扇区表格、使用某些未公布的功能等等），这样的做法可能会导致操作系统发生严重的故障，甚至可能会产生利用缺陷的新途径。所以往往突破这些反病毒软件的组我保护，就意味着对系统的破坏。
但是，也有些反病毒软件软件的保护模块是完全独立的，不对操作系统产生任何影响，比如说大蜘蛛的自我保护模块就是独立的，这增加了病毒文件解除反病毒软件的自我保护组件的困难。

反病毒软件，从引擎、监控、主动防御、云安全技术和防火墙，乃至沙盘等等，组成的是一个整体。在引入云安全之后，会大大缩短病毒的处理时间，假如一个反病毒软件的自我保护组件能在一个小时之内不被攻破的话，那反病毒软件的技术人员可能会在这一个时间内找出解决的办法。
这对企业用户，尤其是一些大型的银行、电信等等用户，是非常的有用的。

每一个反病毒软件，在各个模块之间，发展肯定是有强弱的，有些是强项，有些则是偏弱的。反病毒软件的自我保护组件功能，是最后的一道防御系统，假如之前的主动防御、防火墙和监控都失效的情况之下，只要自我保护组件的存在，就可以重启这些组件服务，甚至我们还可以启动扫描，开始进行查杀。然后将此病毒文件上报，寻求解决的办法。

未来的病毒，他的运行模式和机制，乃至于破坏力，都是超出我们的想象的。对于一些未知的病毒，我们甚至只能有极短的一个小时，乃至半个小时的时间来进行上报和处理。
我们不能被动地等待反病毒软件厂商的更新，而是应该积极地进行上报以寻求解决的办法，而云安全技术，给予我们的就是最快捷和方便的办法，反病毒软件的自我保护组件，给予了我们时间上面的最大的支持。

皇柝

回复 41# 留侯


    纯胡扯，银行电信的数据一个能一个小时经得起折腾？网管立马就开始断网绞杀了，还等反病毒工作人员？而且我已经说了，只有最蠢的那些病毒木马制作者才会去搞死杀软，真正优秀的木马是决不会这样干的。而且根本不存在什么可以坚持一个小时的杀软，这简直就是笑话，一道指令下去马上就灭了。那一个小时说攻不破，应该是指一个小时内研究不出攻破的手段，可能是软件本身漏洞之类的，而且也不清楚它的测试环境如何，在我印象里只要有人为设计是没有什么干不掉的东西，根本就是两码事。

Volkswagen

好文章！！

pcrazy

楼主看法不错

留侯

回复 42# 皇柝

您说的对，发现病毒之后，立刻断网是最佳的选择。然后提取这个可疑病毒并立刻上报是最佳的选择。对于我们个人用户来说，这一点尤其重要。
另外，银行和电信，除了软件的防火墙之外，自然还有硬件的防护，完全可以做到这一点。这也恰恰反映了自我保护的重要性。

另外，我确实相信，大蜘蛛的自我保护组件可以坚持至少60分钟的时间不被攻破。

皇柝

回复  皇柝

您说的对，发现病毒之后，立刻断网是最佳的选择。然后提取这个可疑病毒并立刻上报是最佳的选 ...
留侯 发表于 2010-4-26 10:51

    那就请您继续相信一个小时之内不被攻破的说辞吧。我认为它应该是指攻击者在一小时内研究不出漏洞，但是如果是一次有预谋的设计，就是直接秒杀的后果，请有一点常识。

zhilu

大企业大公司都是蠢蛋，用的杀软不是扫描最强的，自保也不是最好的，要是换扫描最强的，自保最好的，再加上硬件防火墙，那不是更NB嘛，哈哈。所以，大企业大公司都是白痴，卡饭的某些连程序都不会编，反病毒原理都搞不明白，只会用人家制作出来的工具夸夸其谈的才是精英

unix

听到某XXX常说自己的自保天下第一。

嗯，听起来确实很像那么回事，但仔细分析一下，又不尽然。

我印象 ...
皇柝 发表于 2010-4-24 23:08

乃的经验之谈呀

mmbh

大企业大公司都是蠢蛋，用的杀软不是扫描最强的，自保也不是最好的，要是换扫描最强的，自保最好的，再加上 ...
zhilu 发表于 2010-4-26 14:21

    支持你。中国有句老话：“满壶全不响，半壶响叮当”。太贴切了

zhilu

支持你。中国有句老话：“满壶全不响，半壶响叮当”。太贴切了
mmbh 发表于 2010-4-26 20:03

挖槽，被资深潜水员拥戴，受宠若惊