为什么说防毒胜于杀毒？

显示全部楼层 · 发表于 2011-5-20 16:57:08

防毒胜于杀毒貌似一个公认的道理了，为什么这么说呢？当初我的第一反应就是因为中毒了在杀毒很麻烦，杀不了那郁闷的没话说，即使清除掉但是或许还有后遗症，也不是件很爽的事，对于那些莫名其妙的症状如果是个普通网民指不定还得重装系统。

不过现在看了很多病毒的特征行为介绍和杀毒软件的宣传之后，更加感觉到，对于我们这样不玩杀软不玩病毒，不搞复杂电脑技术的普通用户，要想远离病毒，除了网上说的大道理什么不上陌生网站不接受陌生文件定期杀毒等等。最重要的还是防御至上。
相信大家都知道现在的杀毒软件技术可不得了，神马主动防御，启发分析，虚拟机查毒，甚至一些厂商自创的牛叉技术QVM，蓝芯等等的。和三五年前的杀毒软件比时髦先进了不止一点。不过不管什么看似强悍的技术术语，我发现他们都有一个共同点：那就是弥补了过去按照病毒特征码识别病毒的方式，在防范病毒运行上下了功夫

人家专业杀软厂商都将防毒摆在了第一位，看来不是没有道理的。前两天看了网友总结的两个病毒的行为分析，很详细的说，有兴趣的朋友也可以去浏览下：[url=http:/[在论坛广告被屏蔽]/zhishi/5492.html]http:/[在论坛广告被屏蔽]/zhishi/5492.html[/url] [url=http:/[在论坛广告被屏蔽]/zhishi/5485.html]http:/[在论坛广告被屏蔽]/zhishi/5485.html[/url]

或许有些高手们会对这两个病毒的行为很不屑，在这个隐藏进程隐藏文件，防止被杀毒备查找到的高级病毒技术早就公布出来的今天，这两个病毒样本的行为却还是很简单低级的：可以在任务管理器轻松看到病毒进程，还在用映像劫持（http:/[在论坛广告被屏蔽]/zhishi/341.html）来阻止杀毒软件等等，这类方法对于稍微了解一些电脑知识的用户都不管用了，如果系统里已经安装了一些主流杀毒软件，那么映像劫持应该也不会起到效果吧。

当然这些病毒也会插入到其他正常进程来隐藏自己，虽然这种方式已经公开很久了，但是却无法徒手解决，必须有安全软件的监控，下面就是我系统里的安全卫士监控到某个程序要插入到其它进程，当然其他安全软件也是可以做到的

当然如果对于防范的设置，比如这里是监控插入进程的，所以就是进程防火墙，将其关闭的话那么再次运行就没有任何拦截了

再比如现在更高级的病毒都是驱动形式运行的，而驱动文件运行后可以实施更加强大的功能和破坏力，如果在驱动病毒运行时候拦截下来那么更大的破坏力也无法发挥了
这里一个驱动病毒将要运行时候被拦截了下来

如果没有对驱动拦截任其运行的话那么更加强大的病毒功能即将展示开来，比如，这好似后病毒所在的进程就不能被轻易结束了

要知道这个驱动程序里面有恶意的代码保护自己不被结束，但是安全卫士仅仅能在他运行的时候拦截，一旦运行就放任其在那折腾了

当然这里咱们不是给安全卫士做广告，因为这样的防御拦截很多安全软件都能做到
而限于我电脑环境的约束，只将同样的试验在卡巴斯基上顺利通过，而且卡巴斯基的拦截功能更加强大细分，或许也正因为如此很多普通用户对卡巴斯基的感觉就是复杂头大的印象。或许是里面的设置太专业化了吧

不过同样是360安全卫士上面显示的提示框给我周围不熟悉电脑技术只会聊天电影上淘宝的朋友看，他们也觉得比较复杂，不知道那些提示和选择代表什么意思，我觉得吧这都是用户心里对电脑技术的望而生畏和不够耐心仔细。要知道这些提示框仔细看看每个字还是很好懂的，无非是告诉你有个可疑的文件或行为将要进行了，是不是允许它运行呢？而大家不愿意看的主要原因是心里觉得自己看不懂，看来杀软厂商还不能把很多网民想得太聪明，但换句话说安全软件也不能轻易代表用户做决定，所以大多数杀软的提示框下方都有个倒计时，几十秒的时间内没选择那我就替你拦截了！
虽然最后还是替用户做了个选择，但是基本都是拦截为主，不管这个程序是不是恶意的，只要符合了安全软件所定义的可疑行为那么默认就是拦截住。

因此我们不难看出，杀毒软件对于防御病毒运行是很看重的，一旦病毒运行成功，那么将会释放出更强大的能量，会对自身的保护大大增强甚至有能力灭了杀毒软件。所以无法拦截和放虎归山差不多了。
即使杀软够强大，在病毒运行后与其搏斗一番胜利后，有时候也难免留下一大堆后遗症，比如文件图标都变了，重启无法进入系统，资料文档损坏丢失，账户密码已经过被发送出去等等，那样即使杀毒软件获胜了那又有什么意义呢？

哎，唠唠叨叨说了一大堆，好像也没什么有用的东西，正好想到我系统里只有一款免费的熊猫云杀毒，是个好东西，但不符合我对防御病毒的要求，因为我不仅仅需要一款检查文件是不是黑名单里一份子的软件，还要一个可以将我肉眼看不到的异常行为报告出来的助手
卡巴斯基，金山卫士，安全卫士都是不错的选择，我现在去瞧瞧了，如果大家觉得本文没看到啥有意义的东西也别拍砖了，咱们会回去反省的哦

显示全部楼层 · 发表于 2011-5-20 17:01:36

前排支持！当然防杀都重要！不能厚此薄彼啊！

显示全部楼层 · 发表于 2011-5-20 17:03:50

沙发，说得有道理

显示全部楼层 · 发表于 2011-5-20 17:09:04

你说预防好呢还是吃药好？道理很显然了

显示全部楼层 · 发表于 2011-5-20 17:14:17

我用360的时候，经常假死，更讨厌的是360的进程是禁止用任务管理器终止的，恶心的我不行了

，后来换其他杀软了

显示全部楼层 · 发表于 2011-5-20 17:20:58

本帖最后由 tokthoo 于 2011-5-20 17:23 编辑

查杀率高另一个角度来看也是另一种高防御。在运行前就杀了就等于防住了。

所以别又被某些查杀率偏低的杀软产品拥护者又把查杀率贬的一文不值了，当然不是指楼主，是指那些在查杀率高的杀软评测帖发表“查杀率高没用”等等发言的人。

显示全部楼层 · 发表于 2011-5-20 17:32:10

防比杀重要！杀仅仅是防的辅助

显示全部楼层 · 发表于 2011-5-20 17:36:12

这个问题就好比是打预防针好呢，还是得了病后再吃药好。

显示全部楼层 · 发表于 2011-5-20 17:36:16

进来看看

显示全部楼层 · 发表于 2011-5-20 17:44:19

不管白猫黑猫，能抓老鼠的就是好猫，又何必纠结于防还是杀呢？

[分享] 为什么说防毒胜于杀毒？

评分