为了避免鸡同鸭讲互相嘴炮。
讨论的基础是 V2EX 用户平均电脑安全水平: 假设用户使用最新版 win10 系统,打开了自动更新,UAC 每次权限操作总是提醒。几乎不会误触带毒邮件链接,以及下载 /打开不明来源文件。
这种情况下要中毒似乎只有 0day 漏洞进入是最有可能的选项。 既然是 0day,大部分杀软的病毒特征库应当都没有什么用了。这样想的话杀毒软件的作用只剩主动防御了?
为了主动防御安装杀毒软件值得吗?还有一些安全人士认为杀毒软件自己就是巨大漏洞,除了微软官方杀软 MSEy 以外都不应当装。这个说法有道理吗?
1
mengyaoss77 2017-05-15 00:45:48 +08:00 via Android
我感觉 win10 自带的那个杀毒软件不好用,白名单的添加很鸡肋。。而且感觉很拖性能??
|
2
azuis 2017-05-15 00:47:40 +08:00 via iPhone
看测评 http://bbs.kafan.cn/thread-2089134-1-1.html 主动防御还是有用的。
|
3
ymcyyf 2017-05-15 00:54:04 +08:00 via Android
主防是最后一道防线,而不是唯一一道防线。
|
4
acess 2017-05-15 01:14:19 +08:00
Windows Defender 确实爆出洞了,不知道影响有多大,就怕是格式化 C 盘重装,扫到 D 盘病毒复活那种……
另外,看过 360 的一些文章,发现有些软件很可能带着 Nday 漏洞的 Flash 等组件,还会用明文 HTTP 协议联网……有多坑可想而知。用户因为这个中招的例子也是有的。 |
5
Technetiumer 2017-05-15 01:18:00 +08:00 via Android
除了行为分析拦截新毒,还可以用病毒库拦截老毒啊,省得自己入沙判断
另外 WD 的动态启发很烂的,而且没有主防 另外杀软不只是病毒库和行为分析,还有云快速拉黑,信誉云,HIPS |
6
baskice OP @Technetiumer 老毒大部分打完补丁都运行不了了啊?
|
7
Technetiumer 2017-05-15 01:23:04 +08:00 via Android
@baskice 不是所有恶意程序都是利用漏洞的啊,没有杀软识别,万一被骗了,双击了老勒索咋办?
|
8
Technetiumer 2017-05-15 01:26:37 +08:00 via Android
@baskice 例如,稍微会写点 win 程序的都能写勒索,一般勒索和普通程序没啥区别,也不需要利用漏洞,就是个加密程序而已,没有杀软你怎么知道它是勒索?光打补丁有用?万一手欠自己双击岂不是中奖。。。
|
9
acess 2017-05-15 01:29:19 +08:00
@Technetiumer 点水不漏的勒索需要收集足够的熵……不知道这个有没有可能作为检测的“靶标”?
|
10
dong3580 2017-05-15 08:15:54 +08:00 via Android
国产不是有个东方微点么?上面好像没看到对比
|
11
wly19960911 2017-05-15 08:28:20 +08:00 via Android
@dong3580 微点有人测试了也不行
|
12
dong3580 2017-05-15 09:12:21 +08:00 via Android
|
13
tony1016 2017-05-15 09:51:22 +08:00
补丁,修复多数是 RCE 和提权,但还是免不了大家去下载盗版软件什么的,防毒软件就是防御这一块呗
|
14
YvesX 2017-05-15 10:56:04 +08:00 via iPhone
按国内杀毒软件成天刷存在感的情况来看,要说他们没有把“安全感”纳入设计,我是不信的……
|