笑谈主动防御

显示全部楼层 · 发表于 2010-6-14 18:57:47

回复 9# 蓝天白云520 的帖子

主防的重点是可以防未知。而云主防即使可以防未知又有什么用？云端既不是也不等于用户电脑，云主防在厉害有毛用，能防用户电脑的未知吗？

显示全部楼层 · 发表于 2010-6-14 19:01:10

回复蓝天白云520 的帖子

主防的重点是可以防未知。而云主防即使可以防未知又有什么用？云端既不 ...
勿思勿忘发表于 2010-6-14 18:57

可以。参见熊猫云的本地抑制方式。未知直接抑制对系统的所有行为，反馈结果后决定查杀

显示全部楼层 · 发表于 2010-6-14 19:10:49

金山之前有一个带主防的产品：金山密保，只不过防御有点片面，不保护系统，只保护其受保护的程序

显示全部楼层 · 发表于 2010-6-14 19:11:03

回复 12# 蓝天白云520 的帖子

麻烦用事实证明你的论点。再者，本人没有说毒霸，说的只是云端主防。再者，云端处理病毒的方式就决定了主防一类用处不大，终究是靠特征码识别杀毒

显示全部楼层 · 发表于 2010-6-14 19:13:05

回复蓝天白云520 的帖子

麻烦用事实证明你的论点。再者，本人没有说毒霸，说的只是云端主防。再者， ...
勿思勿忘发表于 2010-6-14 19:11

你可以查看本人前一段时间的帖子，里面详细阐述了特征码杀毒这个被忽视的最重要的杀毒技术

显示全部楼层 · 发表于 2010-6-14 19:13:17

概念都是人提出定义的，有时走走就变样了。

显示全部楼层 · 发表于 2010-6-14 19:14:57

等月光宝盒出来了就没啥争议了啊~月光快照耀卡饭吧~~

显示全部楼层 · 发表于 2010-6-14 19:15:08

回复 12# 蓝天白云520 的帖子
病毒木马不一定都要对系统文件进行破坏吧？该盗号的盗了，该窃文件的窃了，再返回来查杀，损失已经造成。

另外，对于文件上报，俺持保留态度——病毒是很小，但是对于分段穿插嵌入整个可执行文件的毒来说，怎么报，传还是不传？难道说已经圣手神刀，知道肿瘤位置，直接割瘤去分析？

显示全部楼层 · 发表于 2010-6-14 19:16:05

关键是防护效果好才是王道，又何必纠缠于一个概念呢？？？？

显示全部楼层 · 发表于 2010-6-14 19:17:21

回复蓝天白云520 的帖子
病毒木马不一定都要对系统文件进行破坏吧？该盗号的盗了，该窃文件的窃了，再返 ...
柯林发表于 2010-6-14 19:15

应该对未知文件加以抑制，参看熊猫云。未知文件根本不能运行，盗什么号？

至于你说的第二段话，我也持保留态度，因为我不知道真正的反病毒工程师是如何分析病毒的，我觉得用HIPS去分析行为来确定病毒类型是用户的做法。专业病毒分析工程师应该有其他的工具

[分享] 笑谈主动防御