smartchilee wrote:
你每種防毒軟體都安裝...(恕刪)
又不是賽豬公,哪有人說丟進去餵一餵吐最多的就最贏的
只有防毒軟體但是沒有防毒觀念的話,用哪家的都還是一樣會中毒。養成好習慣比較重要...
個人積分:118分
文章編號:13659756
個人積分:645分
文章編號:13660701
Cullegg wrote:
可以把中國買的序號用...(恕刪)
這個措施從 KAV/KIS 2009 (版本號 8.0.0.506)開始就這樣摟
以前的授權是全地區通用
之後就改成有區別,但是還是有部份的Key依然是屬於通用
--------------------------------------------------------------------------------
卡巴我認為已經算是很OK了
至少以一般狀況,不太需要特別去多加設定就可以有一定的防護效果
COMODO的防火牆雖厲害,但是不會設定還是無用
KIS相較之下我認為簡單多了。
NOD也是不錯的選擇,只是內建的防火牆有點
還要在找一下其他的搭配
前一陣子用7 因為隨時都會灌新版,所以就沒有特別用防毒了
個人積分:60分
文章編號:13662025
個人積分:0分
文章編號:13663645
個人積分:5分
文章編號:13667265
個人積分:0分
文章編號:13668246
病毒、木馬以及惡意程式為一派 統稱為「邪」為什麼叫他為邪派呢?因為大多數的病毒只會帶給使用者不便,很少會有方便使用者的而各家防毒軟體好似武俠小說內的不同門派,但是,如果你希望在他的保護傘下,必需支付費用,當然也有偏門啦,不需要付費,仍然可以接受他的保護,而二邊呢,不斷的電腦的時空中,重覆的進行攻防戰,只要有電腦的一天,這二方就不會停止交戰。
回到正題
就我剛提到的,每家防毒軟體公司都有其優缺點,當使用者遭到病毒攻擊時,只想尋求解決和保護,所以購入各家不同軟體公司的防毒軟體,但在這個保護的過程中,不斷的有質疑,到底有沒有在運作。
曾經有朋友告知我,我的電腦都沒中毒過,很得意的笑著,因為防毒軟體都掃瞄時,都沒有感染的檔案,請注意!是不,會偵測到病毒不表示未中毒,而在他觀念中,只要是防毒軟體掃瞄時,沒有跳出訊息視窗或發出警告聲告知時,一切就是正常且安全,所以他會覺得電腦未受感染,而當他換了另一套不同家的防毒軟體時,驚人了~一掃瞄,偵測到,十幾種不同的病毒且感染了不少的檔案,為什麼不同的軟體會有這種不同的結果。
因為以往大多數的防毒軟體的防衛方式
大概是如下:
(小弟不才,只是一點點瞭解,大大們手下留情)
業者發現病毒(或是使用者回報)→寫入病偵碼資料庫→使用者更新病毒碼→系統進行防護
而這類的方式在處理中毒過程時他的方式是
病毒進入系統感染後→病偵碼資料庫啟動→比對是否為病毒→(是)啟動病偵碼處理(否)不處理
所以一旦是未發現的新病毒時,通常防毒軟體通常都會失效,或者只是偵測到病毒感染後的其他原來的病偵碼內,
就已經有可偵測的網路活動行為,而通知使用者,「偵測到病毒」無法刪除,請隔離,但是就算隔離了,還是不斷的一直通知中毒,而無法處理,但到了這個地步時,防毒軟體只能稱為「中毒通知軟體」,這時後他的用途只是讓使用者知道,你中毒了!
一旦業者發現病毒,在寫入處理病偵碼將資料庫更新,讓使用者更新後來處理掉病毒,但這一來一往往往失了先機,電腦已重覆的感染在感染而且電腦病毒或木馬已經悄悄自動連線到網路上下載各種不同的惡意程式、木馬、病毒,造成複合式感染,所以當病偵碼更新之後,不見得就可以處理掉電腦上所中的病毒或惡意程式,造成使用者只能砍掉重練,然後對其防毒軟體失去信心,改為投入其他業者的懷抱。
舉個例子,「熊貓燒香」
當初病毒作者還沒被抓到時,此病毒不斷的變種,挑戰著各方防毒軟體,而各業者們,當初只能在,變種型的病毒被發現後,寫入病偵碼去處理,對於新變種的熊貓燒香,確是只能等,待被發現,無法對其進行防衛,直到病毒作者被抓到後,這件事才平息。
之前有看過類似的報導,如果防毒軟體公司在不加強或改變病毒的偵測處理方式,如果還保持目前的方式來防衛病
毒的入侵,幾年後,病毒將佔領電腦的世界。
然而這幾年,主動式偵側防護軟體,慢慢的在啟動
這種方式大概是,偵測系統目前的活動→發現不明、不正常活動→禁止或停止該不明、不正常的活動。
比較起來 比起本來的病偵碼方式,已經開始慢慢的可以防衛未發現的新型病毒,但目前還有太多的問題,等待這種系統的解決。
比如,當病毒或木馬沒有任何活動時,防衛軟體他是不會對此進行處理,而當使用者利用了其他軟體進行掃瞄時,
當病毒被偵側出來時,在一般的觀念上,使用者馬上對其下判斷,這套軟體一點用也沒有,還是某某某好用,而又
投入病偵碼軟體的擁抱。
還有系統活動的誤判,現在有太多的軟體會連上網際網路處理必需要的傳輸,而這方面可能造成主動式的誤判,像
神盾這種軟體就是其中一種了,會讓使用者感到非常不便,這也是需要處理的問題。
總之,只要這種方式的技術或者更新的技術還沒有完成以前,防毒軟體和電腦病毒一脈,還是要不停的交戰。
疑~就算有這種技術,還是必需交戰啦,呵~
因為這當中有太多的「利」可圖了。
一個不注意,我好像當網誌在寫,SOORY,請各位先進指教了,不對的地方,請多包涵,看看笑笑就好了
個人積分:6分
文章編號:13679608
個人積分:119分
文章編號:13683140
個人積分:119分
文章編號:13683822
小仲827 wrote:
Avira Anti...(恕刪)
紅傘的誤判率高主要是因為程序的意圖與行為,因為紅傘的智能分析很強,這是目前世界上無人能與之匹敵的重要part,像很多線上遊戲的抓外掛程式,它的行為其實跟毒馬一模一樣,而這一點拿來評判該防毒軟體好不好並不公平,這跟其他防毒軟體掃不出來毒馬的情況並不一樣。
明明是毒馬,其它防毒軟體掃不出來,紅傘卻分析出它是毒馬,與行為跟毒馬一樣紅傘分析出是毒馬,其他防毒軟體認為不是,這兩種情況使用者必須搞清楚。
有人還在說紅傘誤判高,其實目前已經少之又少的誤判發生,網友們該更新一下資訊。
上面提到的程序行為與毒馬一樣這一點,要解決的根本辦法主要是靠使用者與廠商互動,畢竟紅傘並不在亞洲地區活躍,不像卡巴、NOD、PCxxx、諾頓..等等行銷全世界。但是紅傘的上報互動也是目前世界上反應最快的,只要是上班時間(德國),2個小時內一定給你mail回覆,非上班時間上報,24小時內一定給你回覆,並且回覆時便會告知下一次更新ivdf時會更新。
而....紅傘上報...其實大部分都是上報誤判程序比較多,比較少人上報新病毒,因為紅傘自己靠智能分析就抓出來毒馬了,哪有機會上報新病毒 ? 而全世界幾千萬種程式,太多奇奇怪怪的行為程序,只要是行為和毒馬一樣一律不會放過 ! 最簡單的例子就是 keygen.exe 這東東,這就是紅傘的堅持原則之一,如果網友們還說紅傘誤判多,看過我上面的解釋仍舊無法改觀,那就是您不喜歡紅傘一絲不苟的工作態度,只好另覓高手(防毒軟體)。
曾經就有人針對 keygen.exe 上報紅傘,得到的回答一律是千篇一律,經過分析...它的行為是毒馬,本公司會將其列為可疑程序,不會排除於安全程序之外。
個人積分:119分
文章編號:13686366
