在卡饭这么多年，有一个问题我一直没搞明白

wjcharles

inttk 发表于 2010-11-12 13:15
回复 2楼 aiyaya8 的帖子

防火墙能阻止挂马。。。头一次听见

诺顿的入侵防护如果算是防火墙的话。。。

inttk

回复 21楼 wjcharles 的帖子

不算防火墙
NAV没强也有入侵防护
如果说可以阻止挂马外联的话还可以

枕书听涛

和楼主有同样的疑惑

wjcharles

inttk 发表于 2010-11-12 13:37
回复 21楼 wjcharles 的帖子

不算防火墙

那防火墙是难以防木马，因为即使可以阻止挂马外联，那也已经中马了，算防御失败，最多能减少点损失

inttk

wjcharles 发表于 2010-11-12 13:48
那防火墙是难以防木马，因为即使可以阻止挂马外联，那也已经中马了，算防御失败，最多能减少点损失

对的
这是防内上的无奈之举  而且对应用程序纯强是不拦截的

my86

我也不明白，拿小a举例，也不是说它不好，只是本是靠查杀率吃饭的杀软，却总是有人说防护好防护强，以这个理由推荐给别人。本地防护、网页防护、IM防护、网络防护、p2p防护、邮件防护、行为防护（有人云这是行为分析，有人云这和自保有关，可至今没听说起作用过），实际上就是一个引擎一个毒库在这么多组件中扫描，实在想不出这比单一的本地防护有神马质的飞跃。

WEI.ER

查杀高的杀毒软件靠特征码、靠基因码、靠启发，说白点就是主防+病毒库，中国人追求高查杀无非就是不想受限制而已。
而重防御的有哪个不是规则、限制这一类的呢？不论是咖啡还是HIPS还是任何一款号称防御高的防毒软件，都是通过规则限制来防御的。
所以，高查杀是通过杀毒软件公司不断的收集病毒、通过杀毒软件本身上报和用户提交来提高查杀率，也就是说，用户一般对其操作较少，而且除非有毒，其他基本没有什么限制和根本看不懂的提示。
但重防御的防毒软件则不一样，首先需要用户能了解提示框内显示的内容从而让用户来判断是非结果，而且高级用户可以自己去解决、编写符合自己使用习惯的规则来防范病毒，而防病毒软件公司(或个人)只需要排除一些软件本身的bug，更新一下软件就可以达到防毒目的。
但毕竟用户不是电脑专家，所以才有智能主防、智能HIPS等一些结合特征码、通用规则甚至是白名单来防御病毒。

所以说，防御大于查杀。杀不了的毒，不一定防不住。杀不掉的病毒是因为软件公司没有获取到病毒样本或者没有对其病毒种类分析，没有更新杀毒软件。防不住的病毒是因为规则不够全面。而规则可以任意制定，但杀毒软件病毒库你不能随便更改吧。

maomao110

回复 17楼 猪头大队 的帖子

呵呵  精辟   

maomao110

回复 17楼 猪头大队 的帖子

就像打CSOL一样   没有打死母体   没用 嘎嘎

留侯

防御和查杀，两者其实是不矛盾的，其侧重点，主要是在对未知的病毒和可疑程序文件的侦测上，其处理的结果相对简单，主要是隔离、重命名和删除。查杀，主要是对被病毒感染的文件上的清除，能做到清除病毒/修复文件，这样的杀，才是最彻底的。

这也是很多人非常推崇诺顿和卡巴斯基的一个非常重要的原因。

一些基本的阐述，我在另一个帖中也予以了说明：http://bbs.kafan.cn/thread-839376-1-1.html