◆◆◆→安软防与杀之争，看清【单选】，没【酱油】啊

显示全部楼层 · 发表于 2011-5-2 19:28:10

本帖最后由悟心之道于 2011-5-2 19:28 编辑

a13828565410 发表于 2011-5-2 18:57
个人认为放更重要所以毛豆少不了

不放你一样也搞不成

显示全部楼层 · 发表于 2011-5-2 20:39:52

防肯定更重要

显示全部楼层 · 发表于 2011-5-2 20:40:28

回复 122楼 yeow5243 的帖子

说的不错啊

显示全部楼层 · 发表于 2011-5-2 20:40:47

回复 128楼 expensive6688 的帖子

那是肯定的了必须先防

显示全部楼层 · 发表于 2011-5-2 22:45:53

回复 141楼悟心之道的帖子

不会啊，毛豆挺亲和的

显示全部楼层 · 发表于 2011-5-2 23:02:08

a13828565410 发表于 2011-5-2 22:45
回复 141楼悟心之道的帖子

不会啊，毛豆挺亲和的

毛豆规则库好就好用，否则貌似会要有些耐心？

显示全部楼层 · 发表于 2011-5-2 23:07:47

回复 146楼悟心之道的帖子

不用规则库。。。就安装之后把所有的程序都跑一趟就行了

显示全部楼层 · 发表于 2011-5-3 10:00:58

a13828565410 发表于 2011-5-2 23:07
回复 146楼悟心之道的帖子

不用规则库。。。就安装之后把所有的程序都跑一趟就行了

人家现在智能主防，一趟都不用跑就行了

显示全部楼层 · 发表于 2011-5-3 10:07:54

何谓防何谓杀？

杀的话，有实时监控，在病毒运行前拦截，这个算防还是杀？

实时监控可以对读写敏感，也可以对读写不敏感，但是底线都是至少要在运行前可以监控拦截(江民与360对读写不敏感)

主防的话，样本运行后可以根据行为直接删除可疑文件，这是防还是杀？

显示全部楼层 · 发表于 2011-5-3 10:15:14

z13667152750 发表于 2011-5-3 10:07
何谓防何谓杀？

杀的话，有实时监控，在病毒运行前拦截，这个算防还是杀？

其实防与杀界线并不是绝对的。如果一定要区分按我理解：
防：从时间上讲是长期的；杀：相对来说是有明显时间间隔的。
防：相对来说与监控关系密切；杀：注重事后处理。
“杀软”叫法源于最初的安全软件，最初的安软是没什么时时监控的。
至于“查”，防注重即时（监控），杀则有时间间隔或自定义时间段。不管是病毒特征码还是病毒文件特征码都有查和比对，也不管是云还是本地也都查和比对。
安软就是以软件为媒介，保护电脑安全及可以使电脑恢复安全状态的软件（不是标准，算是个人自定义）。
【安软之防】
一是以规则为主：本地及云主动防御技术，HIPS等。
二是环境虚拟，如虚拟机， sandboxie,影子系统等
三才是本地或云特征码监控。
都具监控或具可控制（活动/或作用的）范围的特征。
http://u.kafan.cn/home-space-uid-513112-do-blog-id-3125.html

表述更全面一些，欢迎批评指正！

[讨论] ◆◆◆→安软防与杀之争，看清【单选】，没【酱油】啊