V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

现在杀毒软件的作用只剩下主动防御了吗?

  •  
  •   baskice · 2017-05-15 00:39:07 +08:00 · 4323 次点击
    这是一个创建于 2737 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了避免鸡同鸭讲互相嘴炮。

    讨论的基础是 V2EX 用户平均电脑安全水平: 假设用户使用最新版 win10 系统,打开了自动更新,UAC 每次权限操作总是提醒。几乎不会误触带毒邮件链接,以及下载 /打开不明来源文件。

    这种情况下要中毒似乎只有 0day 漏洞进入是最有可能的选项。 既然是 0day,大部分杀软的病毒特征库应当都没有什么用了。这样想的话杀毒软件的作用只剩主动防御了?

    为了主动防御安装杀毒软件值得吗?还有一些安全人士认为杀毒软件自己就是巨大漏洞,除了微软官方杀软 MSEy 以外都不应当装。这个说法有道理吗?

    15 条回复    2017-05-15 15:51:18 +08:00
    mengyaoss77
        1
    mengyaoss77  
       2017-05-15 00:45:48 +08:00 via Android
    我感觉 win10 自带的那个杀毒软件不好用,白名单的添加很鸡肋。。而且感觉很拖性能??
    azuis
        2
    azuis  
       2017-05-15 00:47:40 +08:00 via iPhone
    看测评 http://bbs.kafan.cn/thread-2089134-1-1.html 主动防御还是有用的。
    ymcyyf
        3
    ymcyyf  
       2017-05-15 00:54:04 +08:00 via Android
    主防是最后一道防线,而不是唯一一道防线。
    acess
        4
    acess  
       2017-05-15 01:14:19 +08:00
    Windows Defender 确实爆出洞了,不知道影响有多大,就怕是格式化 C 盘重装,扫到 D 盘病毒复活那种……
    另外,看过 360 的一些文章,发现有些软件很可能带着 Nday 漏洞的 Flash 等组件,还会用明文 HTTP 协议联网……有多坑可想而知。用户因为这个中招的例子也是有的。
    Technetiumer
        5
    Technetiumer  
       2017-05-15 01:18:00 +08:00 via Android
    除了行为分析拦截新毒,还可以用病毒库拦截老毒啊,省得自己入沙判断

    另外 WD 的动态启发很烂的,而且没有主防

    另外杀软不只是病毒库和行为分析,还有云快速拉黑,信誉云,HIPS
    baskice
        6
    baskice  
    OP
       2017-05-15 01:20:57 +08:00
    @Technetiumer 老毒大部分打完补丁都运行不了了啊?
    Technetiumer
        7
    Technetiumer  
       2017-05-15 01:23:04 +08:00 via Android
    @baskice 不是所有恶意程序都是利用漏洞的啊,没有杀软识别,万一被骗了,双击了老勒索咋办?
    Technetiumer
        8
    Technetiumer  
       2017-05-15 01:26:37 +08:00 via Android
    @baskice 例如,稍微会写点 win 程序的都能写勒索,一般勒索和普通程序没啥区别,也不需要利用漏洞,就是个加密程序而已,没有杀软你怎么知道它是勒索?光打补丁有用?万一手欠自己双击岂不是中奖。。。
    acess
        9
    acess  
       2017-05-15 01:29:19 +08:00
    @Technetiumer 点水不漏的勒索需要收集足够的熵……不知道这个有没有可能作为检测的“靶标”?
    dong3580
        10
    dong3580  
       2017-05-15 08:15:54 +08:00 via Android
    国产不是有个东方微点么?上面好像没看到对比
    wly19960911
        11
    wly19960911  
       2017-05-15 08:28:20 +08:00 via Android
    @dong3580 微点有人测试了也不行
    dong3580
        12
    dong3580  
       2017-05-15 09:12:21 +08:00 via Android
    @wly19960911
    。。。
    有个影子系统呢,完全影子模式下不知道能不能正常
    tony1016
        13
    tony1016  
       2017-05-15 09:51:22 +08:00
    补丁,修复多数是 RCE 和提权,但还是免不了大家去下载盗版软件什么的,防毒软件就是防御这一块呗
    YvesX
        14
    YvesX  
       2017-05-15 10:56:04 +08:00 via iPhone
    按国内杀毒软件成天刷存在感的情况来看,要说他们没有把“安全感”纳入设计,我是不信的……
    yylzcom
        15
    yylzcom  
       2017-05-15 15:51:18 +08:00 via Android
    @dong3580 去卡饭评测区能看到微点已经不行了,9 个勒索软件漏了 5 个,另外据说停更一年多了。作为曾经的微点粉丝很痛心。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5638 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 08:55 · PVG 16:55 · LAX 00:55 · JFK 03:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.