杀毒软件重“杀”还是重“防”

GDINODbit

防禦比較重要，殺毒是最後手段

九纬

提到主动防御，我正在用微点，感觉挺不错

qyp07

防御重要

ch58837

觉得在问：午餐和晚餐谁重要

sharks

还是觉得防是最重要的！！

wagnconn

当然是防御了 等中了毒在杀

网名丢失

这楼中有很多业余选手，我只知道安全套装才能又杀毒又防毒。

shwan

     防御？ 防御是个泛指的东西，请问没有高效的查杀率，何来防御，hips？其实加花重新定向要过也不是难事儿吧，再说有谁会把自己的hips规则定制的向棺材一样？云？拜托云的缺陷实在太多？高效的包过滤防火墙？貌似只是起个大门和通道控制器的作用吧。  
     及时的上报收集机构加上负责人专业的核心本地病毒库更新，不断更细的启发虚拟技术，严密而强大的hips，（云可加可不加，个人意见）另外加上有自主技术的沙盘，和设置合理阻断力有效地防火墙。只有满足以上要求才能称为严密的防护。也就是（4d）
      为啥许多人说到最好的进攻就是防守，其实防御严密的许多软件查杀会查到哪里去？纯粹玩儿hips也不是一般人的爱好吧。要理解杀毒软件到底是什么东西，再来谈防御。防火墙这玩意儿可以理解为防御，而杀毒软件的特征虚拟技术不过关，没有自主的核心引擎，何来防御能力，而且查的能力和清，杀的能力是相辅相成，单独拆开来说，按照历史发展来说，可以估计说到明早也说不完别给我扯一些hips软件，现在说的是杀毒软件。
       通常许多人再说防御，防御，可是谁也没解释清楚防御是个啥东西，举个例子吧。这个杀软的监控在强大再灵敏，处理方式多强大，采用何其高深的前摄性扫描（也就大概是楼主不用先中毒在杀的意思吧目前许多杀软的引擎都是这样的技术了具体不举例）或者是定制合理的网页监控。可是你本身的病毒库弱小，启发技术不行，何来防御，根本识别不了病毒何来防御？楼主难道不知道微点也在着力开发传统杀软了吗？所以说，杀毒软件最大的防御就是查杀，而hips，沙盘都是一些集成的功能，而离开了查杀，你Y天天就去手动杀毒吧，天天就去琢磨后缀名md5去吧，估计你得疯的....杀软的防御离不开强力的查杀。如果查杀能力和自身的 hips能力到位的话。不可否认，以后比的就是资源占用和合理的易用性了，明白了吗？
    另外 我也很喜欢微点，可是在我看来微点所谓的创新的核心就是hips，其实毛豆也可以变得很智能的，可是这里要说的是，智能流要和手动流比安全和严密，那是绝对比不过的，因为自己手动定制的条条框框才能达到最严密的，智能的hips的规则不可能定制成那样，也达不到划分那么细的hips的功能的技术的.. 但是针对家庭用户也足够了。所以说微点绝对不是大多数人的主要件，而是当成辅助软件来用，一般hips要平衡到安全和易用性所以默认规则根本不可能是安全的。但是我一直相信，技术好肯下功夫的话，但用comod也就足够了，可是那样对于许多普通用户这么弄简直就是噩梦...因为他们会发现认为自己的系统是坏了的 ，所以楼主说的防御真的是指的一个泛指的东西，太笼统了。
     目前所有的hips也就是主动行为分析技术都是以传统的特征码行为演变而来，脱离了特征码传统技术，hips就会枯竭，因为病毒的发展行为模式一直在改变，以前dos时代会想到有破坏硬件的病毒吗？从安软产生以来到今天，特征码的查和杀一直没有过时，其实防御非常棒的软件查杀根本不会差到哪里去，最多也是水土不服而已。包括云技术都离不开最传统的特征码行为分析技术，也就是说，吹的再神，传统的基于特征码的行为分析永远不会过时，以上条件否定后，根本就不会达到防御的效果，软件制作再精密，配件搭配有多合理，防御机制多么的完善，都是空谈。所以查杀的能力也就是防御能力，主动防御，沙盘技术，还有衍生出的启发分析，都是以产生了的病毒行为为依据，是需要更新的。所以能解释出防御到底是什么东西，才能知道查与清与杀的意义。绝对没有平白无故的hips的防御 ，也没有平白无故的前摄性扫描。
      一个好的安软最赖以生存的就是其宝贵的病毒库与虚拟机引擎，脱离了这个，都是空谈，至少新的变革到来之前，是这样的。

shwan

另外再说一下，就拿没有hips的杀软来说吧，许多人说这个防御好，那个防御好。其实不管什么监控，都离不开特征码，搞清楚这个逻辑关系就知道查杀对于防御的意义了，这是最通俗的解释，你的监控方式做的再精密，没有强大的病毒库特征码，一切的启发都是NO，所以说防御重要于查杀根本就是一个误读，查杀本来就是防御最重要的组成部分。

isbn756

2者应该说都重要，各占50%
因为防，肯定是防不住的，中毒是早晚的事。哪个软件要是能打包票说能防所有病毒，我愿意花1万元买个正版的。
杀，应该算事后补救，就是清除病毒了。
防没防住，如果事后的杀，还不能起作用，那么可以说这个杀软是垃圾了。