其实个人认为目前有不少人对“防御”和“查杀”的观念是值得商榷的

皇柝

前几天我的好友gujiutian发了个论述"杀大于防”还是“防大于杀”的帖子

但是个人觉得有个更为基础的问题值得商榷：

查杀和防御如何分类？

大家普遍的观点是：特征码+启发的查杀算做“杀”，然后看来不少安全厂商广告中所谓主动防御后，觉得那就是“防”了
真的是这样吗？

我们先来看一个引例：
（这里假设普通用户是没有足够的判断能力的）
对于大家很喜欢的“微点主动防御”，我先请问大家一个问题：
如果微点不告诉你它用的是“主动防御”，而只是将这个产品推给你，作为一个不明真相的使用者
于是在你安装好以后遇到病毒给你提示，实际的使用体验和完全没有主防概念的红伞V9又有什么的区别呢？

在我眼里其实微点主防这一类只能是称其为“基于行为的查杀”，而并不能算做防御
又有人要说了，主动防御对“未知”的东西好，那请问，NOD32的高级虚拟机启发，不是一样针对未知的吗？
应该没有人把NOD32划为“防御”吧？从用户体验的角度来说，它们只不过是判断的手段不同罢了。

所以，本质上“防御”和“查杀”的区分，我个人认为应该是基于一个判断：

在使用的过程中是否需要用户足够的“交互”
我当然不是指简单的询问用户“是否隔离/删除”这种不算交互的交互

说的更清楚一点
杀是“对于各个点的击破”，防是“对整个面的考量”

所以个人认为诺顿的SONAR其实不能作为防御来看待，avast的特征码过滤更加不能
卡巴的应用程序控制倒可以看作一定的智能防御，真正的纯“防御”其实个人认为只有手动HIPS

综上，其实关于防大于杀还是杀大于防的答案，也可以得出了
其实杀和防在我认为本质区别在于——智能或非智能

安全软件最终还要落实到使用者身上，如果使用者对计算机足够认知，
并且也有足够的耐心，那对于这类用户，必然是“防大于杀”。
反之，如果对于那些对计算机了解并不深入的人
让他们用HIPS之类的“防御”，不是比死更难受嘛？

sli

LZ 好像一直都很有空 ？学生　？

107

貌似解析得很恰当

shenxiaogang

说得有道理，我等并不能真正说清。

Inner

支持楼主的观点

65222960

只是过来随便看看  知道不知道对我没多大用处

不会因为观点而不停更换杀软

寒山竹语

杀的途径有很多种，防的途径亦有很多种。
先把整体概念搞清。

★比尔·盖帽★

杀是防的一种 over

aiyaya8

占位欣赏~

嘁。不稀罕~

杀是防的一种 over
★比尔·盖帽★ 发表于 2010-5-5 09:01

    正解。