[拍砖]关于杀毒软件和防御软件的误区(首发寂寞地铁)
[size=4][color=red]这里只就一点大家的误区而说,不做杀软和防软的技术性分析。[/color][/size][color=white]发此贴的想法来源于[/color][url=http://bbs.bluesubway.com/thread-39764-1-1.html]http://bbs.bluesubway.com/thread-39764-1-1.html[/url]
[color=yellow]我不完全支持烟的说法。[/color]
[color=deepskyblue]说“微点比什么X星之类的狗屎强的不是一星半点”这里我不赞同[/color] :O:
X星和微点完全是走在两条路上的东西,前者所代表的是事后处理的杀毒软件派,后者是防火墙式的主动防御机制.应该来说2个派别的发展方向以后更加要趋于合作.(这点微点的程序员有说过要考虑开发病毒扫描系统) :Y:
实际上这里面根本没有可比性.无论是损前者来抬高后者或是相反,根本没有意义. :S:
杀毒软件一直都是事后工作为主的解决工具,因为搞杀毒的永远玩不过做毒的。杀软永远要看着做病毒的人走,有一个新病毒才会有一个新的解决方式。这个和你们去医院打的疫苗是一样的。乙肝疫苗其实就是打的乙肝(生物学的人肯定知道)。从来都是只有先有毒药才有解药,哪有先有解药再出毒药的道理?!(那些认为杀软很垃圾的人们,有没有想过这一层?)。一般电脑用户则需要的是这样的东西。有问题了解决就好了。很简单很方便。 :T:
主动防御则是更像防火墙一类的保护软件.银行、企业的工作上更需要这种。商业运作,商业机密,资金流动,这些都是需要保护的。被攻击的角色永远是处于被动的。但是,保护软件的目的是什么?是让攻击失效,拖延被病毒、木马、间谍软件的入侵速度,保证我的决策得到实施了,这样保护软件的价值就得到体现了。防御软件的根本目的是什么?是保护被入侵。想想二战的密码战吧,只要我该妥善处理的已经处理完了,你进来了也拿不到你想要的,那被你这时入侵了又何妨? :L
[color=deepskyblue]烟所说要国产杀软去购买这点我倒十分地赞同.烟说的正中电脑安防未来的靶心。:kiss: [/color]
现在各大杀软已经在着手做着这个问题了。瑞星2008、毒霸、江民。。。。其实我们已经能在杀软上看到了主动防御的组件,当然,它们没有微点做得那么好。
X星和微点两个我都用了.基本上仍然用着前者更多.后者只在帮别人修电脑的时候才带上.平时我跟本用不上。
就算有了微点软件又如何?:W: 微点我用过,防御规则里面默认有5个规则包。一般家庭用户跟本用不上。我开个网络电视它会弹窗口,开个流量监控软件它也弹窗口,实际上这部分就和防火墙一样。而这部分微点做得不如传统防火墙软件,规则包里面什么规则没有给出解释。没有设置的通道。
这里涉及到有个很重要的问题,弹出来的窗口,大家能看懂吗? :I:
弹出来的提示窗口不一定就是有危险,只是说明有数据在出入你的电脑。对知道的人来说很好去分析电脑状况,而对那些一般家庭用户呢?这根本无法解决什么问题,不懂的人一样会嫌烦直接划为信任程序或是不提示,那微点的强势如何去体现出来?
说到杀毒软件们,一些普通的用户们一样都有误区,和上一段所说的是一样的。被杀软提示有毒,就不管三七二十一删除带毒文件,于是某个程序用不了了,系统坏了。。。。。。:funk:
这其实是杀软的规则包问题。大部分杀软的病毒库规则包里一般有以下几种:
1、病毒文件
2、木马、间谍软件、黑客软件
3、涉及内网的监控、探听、加壳的类黑客软件
4、涉及系统文件部分的修改命令、批处理、注册表文件
5、用户自定义部分
真正遇到了报警提示,有可能是上述的任何一个部分。不一定完全是病毒。所以有人认为杀软可能存在误杀。
我曾经裸机上网一年,未曾有中毒、被下马、成肉鸡等事件发生。一样去用代理上国外网站、黑客网站、H网站。用着危险的软件。但是机器都没有问题。 :I:
关键还是习惯问题。良好的上网习惯才是最重要的保护电脑的手段。
网页中毒?为什么要涉险浏览带毒网页?
U盘中毒?遇到了前段时间大规模U盘病毒后,为什么还要下意识地双击打开盘符?(如果进化的那种,就更要小心了)
中木马?安装软件的时候不是明明可以细心地发现多出来的安装选项吗?浏览器窗口地址栏下方不是有安装提示和建议吗?
被攻击?为什么会留下被人攻击的理由呢?(如果对方是疯子那就没办法了)
:@ 电脑安防的未来,应该是杀软和主动防御的结合。需要杀软公司们保持病毒库的实时更新、也需要主动防御软件公司们更加完善软件。
实际上我们已经看到了很多杀软带上了主动防御的组件,是杀软公司的进步。真希望像烟说的,国产杀软们都去买正版的微点软件(也可能以后出现更厉害的主动防御软件公司那再说)。
微点的最新版本依然只有防御体系,没有病毒扫描体系。也可能这才是真实的微点。但是我们可以知道微点仍然是依靠着主动防御来进行保护,而不能真正做到杀灭病毒(我手里就有一个免杀的黑客工具,过杀软且穿透了微点的防御规则。前个星期已经提交给卡巴、瑞星和微点了,回应得最快的是瑞星、然后是卡巴,最后是微点)。
我的个人展望还是希望主动防御和杀毒并存,这样才是电脑安防更明亮的未来!:@
在座的看官们,而无论是支持微点、支持卡巴、支持小红伞、支持各类各类的安防软件的你们,请不要用贬低他家来抬高自家的方式。犯不上。要有一个理智的态度:我不同意你的观点,但我捍卫你说话的权利。我们延伸出来:我不认同你的软件,但我维持你的软件的权利。:S:
[[i] 本帖最后由 浪子叶痕 于 2008-5-14 01:59 编辑 [/i]]
页:
[1]