在卡饭这么多年，有一个问题我一直没搞明白

sewjigaog

防不防的有时只是广告，要看疗效

cslgpl

良好习惯比什么都好

easybeing

回复 4楼 落叶无风 的帖子

是的，实时监控扫描每一个，任何杀软都是这样的，

easybeing

回复 2楼 aiyaya8 的帖子

建议好好学习下防火墙是做什么的，ps它不是用来防木马的

easybeing

回复 10楼 zhouqifeng 的帖子

文件监控才是最重要的防，

easybeing

回复 18楼 seanxuan 的帖子

说的很好，但是用什么防呢？空气来防？
最重要的防就是文件监控，

easybeing

回复 19楼 inttk 的帖子

我表示也是头一次听说，这哥们就没搞明白防是怎么一回事~

aiyaya8

回复 34楼 easybeing 的帖子

这个貌似不需要你来教吧？
所谓中了网马可以按照下面几个步骤吧
1、挂马者根据ie或者服务器漏洞在网页端植入木马。
2、浏览者（未补漏洞）浏览网页，网马乘机下载（ps假设此时防火墙未拦截）。
3、下马下载到本地，自动运行，向外通信(盗号、截屏、远程控制等)防火墙拦截。
即使第二步，防火墙未拦截，第三步很容易做到拦截吧，请问是否防火墙可以防马不？

落叶无风

很多高查杀是建立在高资源消耗的情况下的，监控的时候，为了流畅性，很可能会降低资源占用。
能扫出来，但监控不能发现的例子不少吧？

能防住不代表中了毒之后能很好地清除，能清除未必能在一开始就不中毒。

seanxuan

easybeing 发表于 2010-11-12 14:54
回复 18楼 seanxuan 的帖子

说的很好，但是用什么防呢？空气来防？

查杀 也就是先查到才回去杀 防或者说防的趋势 是先于杀 查的结果 一种是确定 则进入杀程序 对于未确定的 鉴别能力就至关重要 前慑也就是对这部分的预测和掌控能力 机制只会比杀更复杂 常争论的什么启发、主防、策略、社区啊 都是种防御机制 看看世界顶级的安软 侧重的都是这部分 防的概念、防的范围、防的难度 都要远远高于、难于杀 这点 一定是要明确的 这样来看NIS 就会觉得不愧是老大 EAV不愧是启发翘楚 对很多测评也就了然 一家之言