追求查杀率真的没必要

cherry845

所以我才用高查杀的NOD32加上高防御的诺顿，开着UAC，必要时再用WIN清理助手绿色版和BDV和NPE扫描一下。
如果这都防不住，那我也只好认了。

defsanyo

对于小红伞和NOD，杀不了，那可怕。。。
查杀同样的重要，杀不出来的话，基本杯具了
手动的HIPS。。。。。。

flightzxc168

wjcharles 发表于 2011-3-17 22:44
其实诺顿官方技术介绍总标题就是“defense in depth”，中文官方译为“深度防御”，我感觉是“纵深防御” ...

嗯，你说的对。不过诺顿静态查杀排名不高是因为其他很多杀软同样表现优异，所以看起来成绩一片大好。
换到国内，同样是水土不服的情况，诺顿好像特别明显……

safeworld

回复 18楼 年下 的帖子

在某个地方杀软不叫杀软，叫防毒軟體。。。

wjcharles

flightzxc168 发表于 2011-3-17 23:55
嗯，你说的对。不过诺顿静态查杀排名不高是因为其他很多杀软同样表现优异，所以看起来成绩一片大好。
换 ...

那是因为测试样本的区分度不够，看看那个主动/回溯测试，类似于锁库测试，诺顿就很悲剧了，当这只是考虑静态查杀

阿京

俺只用DR。WEB，几年了，好用啊，一般人俺不告诉他。

550208477

楼主说的大实话啊。。。

绿茵守望者

回复 19楼 shhggl 的帖子

纯主防的微点也足以单奔。智能主防的主防事实上和特征码杀毒也差不多都是靠毒库的，只不过特征码通过分析代码查杀，主防是通过分析行为查杀。

绿茵守望者

回复 30楼 flightzxc168 的帖子

在国际测试中采用的病毒大多为已知病毒，而卡饭用的大多是新病毒。而且诺顿没有强大的启发，可能是觉得没必要吧，人家已经有强大的主防了。还有诺顿的神器查杀可不低哦。

忧郁的迷糊酱

回复 17楼 xxxxxxxfc 的帖子

除了流氓样本，SONAR/微点基本都能查杀，查不出来就防不住……只能说你有点无知。

你知道的东西太少了，就连长期被人们诟病的瑞星还有一套内存特征，静态扫描不出来的那些在运行的时候照样报。更何况现在的防御手段更多，又比如诺顿基于信誉的防御，诺顿对很多下载的内容中的恶意程序能够检测到，但是如果你把他放过后再去扫描就检测不到了，不一样的道理么？类似的东西多了去了，还抱着查杀=防御的这种观点的人，除了那些过了扫描就完蛋的杀软，查杀≠防御。该充充电了。当然，不能否认查杀仍然是非常有效的一种防御手段，因为直接查杀出来是最直接的一种方式，简单有效。

如果没有说服力的话，给你一个最直观的例子，去年我自己收集的那一批魔兽世界盗号木马，诺顿静态扫描检测率是 2/102(1.96%)，但是虚拟机双击运行着玩的时候，全部都被SONAR报了，你有何感想？