求推荐个杀软

benli

lily2350660 发表于 2013-3-1 09:35

                               
登录/注册后可看大图

杀软是事后才杀，如果病毒刚出来杀软没升级就是个摆设，如果杀软要保证及时升级，那等于你花的钱只买了一半 ...

大部分杀毒软件都是实时监控，自动更新啊

lily2350660

benli 发表于 2013-3-1 10:39

                               
登录/注册后可看大图

大部分杀毒软件都是实时监控，自动更新啊

你似乎不知道杀软是怎么工作的，杀软都有上报功能，第一个中了某个病毒的机器上传病毒样本，杀软的工程师分析样本，再发布杀软升级，就是这个滞后性，现在的杀软才加入主动防御模块，可我觉得，只要主动防御就行了嘛，不外乎注册表、文件，人家毛豆还有网络模块呢。防都防住了你杀软还能干啥？但这样杀软公司岂不得关门

benli

xwj 发表于 2013-3-1 10:27

                               
登录/注册后可看大图

是的，基于行为检测的主动防御才是王道。

当初微点主动防御就是因为技术、概念太领先，一出来就遭到所 ...

刚看了微点官网，收费啊！外国的鸟语看不懂

xwj

benli 发表于 2013-3-1 10:39

                               
登录/注册后可看大图

大部分杀毒软件都是实时监控，自动更新啊

LS，你还是没搞懂。


比如某人做了个新病毒，那他肯定会用所有的杀毒软件全测试过才会放出去吧？
这时，病毒在到处传播、传染、潜伏，而基于病毒特征库的杀毒软件是肯定全都没反应的。
直到病毒爆发、或者某个电脑技术很厉害的专家级电脑用户发现自己不对劲中招了上传样本，杀毒软件厂家才能对应的做出升级，用户电脑上的杀毒软件才能实时监控并杀掉这个病毒。
而在此之前这段事件，病毒是可以在你的的电脑上作任何事情而杀毒软件是没反应的（比如当年最有名的CIH病毒全面爆发之前）。
并不是所有用电脑的人都是电脑专家能够手工发现、手工查杀新病毒，所以大多数新病毒都是要全面传播开、或者爆发构成危害后杀毒软件厂家才知道、才能升级病毒库查杀这个病毒。而等病毒全面爆发后，杀毒软件才能杀这个病毒，总会有大量用户得承受这个损失啊~  所以，传统杀毒软件总是严重滞后于病毒的。

而主动防御的概念就是：这个杀毒软件可以像电脑专家一样自动分析、发现新病毒。
——当然，这其实仍旧还是个先有鸡还是先有蛋的自相矛盾的问题

benli

xwj 发表于 2013-3-1 11:10

                               
登录/注册后可看大图

LS，你还是没搞懂。

最后一句是亮点

fat

lily2350660 发表于 2013-3-1 09:35

                               
登录/注册后可看大图

杀软是事后才杀，如果病毒刚出来杀软没升级就是个摆设，如果杀软要保证及时升级，那等于你花的钱只买了一半 ...

俺个人的看法是开发杀软绝对不是个人英雄能独力完成的“大业”，从病毒样本收集、剖析到研究反制办法，工作量太大了，必须要有团队合作才能完成。另外，病毒行为分析，就我所知目前仍无法达到特征码查杀的效果，同样是实现“感染”和“传播”，途径太多了，这些“行为”不可能全部精确描述，完全依据行为来区分病毒和正常程序，也几乎是“不可能完成的任务”了，看一看现在能排得上名次的杀软哪个也离不开特征库查杀方式，如果能够通过行为识别达到杀毒的效果，这些公司就早放弃特征库方式了