@
em70 没有刻意联系两者,首先你要看到用“当年病毒”、“要是今天这样”、“强烈建议使用HIPS” “Live先查杀”
从这三句明显可以得出,38L所指情况是当年局限性的杀软、破坏性的病毒:
当年如果重装只需10分钟,当然就不用先用杀软查杀修复系统盘30-90分钟了?
当年如果只有系统文件被破坏,重装后问题自然不就消失了?
当年如果全盘感染Live/PE下和重装马上安装杀软处理不是更快?(当年还没有鬼影呢,就算有PE下先检查后安装也能处理)
总的来说意思是:
当系统中用杀软查杀修复的成本,不及重装系统或者Live处理后重装,桌面杀软存在的意义就越来越单薄了。
对于国内用户的需求习惯和杀软的现状莫不如此,这也是引起误会的原因。
附注:
1)当年的局限
近年杀软都带主动防御或集成HIPS,而世纪初杀软在这方面功能还不强,
往往局限于 [中毒→升级/安装→杀毒] 或者 [专杀工具→安装杀软扫描 ] 的模式,
甚至许多时候杀软干脆被干掉或者禁用了。
2)“病毒”方向的变化
从破坏性变为窃取私密,劫持捆绑;从病毒木马为主转向伪装、或者就是某些类型的正常软件。这些大家都知道,于是现在的情况是很多个人PC都没有传统意义上的病毒……只有各大流氓公司的垃圾。杀毒软件的意义便越来越低。
2.1)重返的“局限”
这几年遇到十几例真正的病毒,只有两例不是鬼影。所有中毒环境都有国内公司的杀软套(包括金山套、360套、百度套、管家毒霸套、管家+瑞星等,没有费尔江民和微点的案例,至于火绒……没人装,而且这货样本测试就过不去),既没有拦截也不能查杀,电脑就那么一直卡顿。然后用了这些公司的工具。反倒解决了病毒问题。 这不是重返当年的中毒再杀的模式么?
3)杀软的进化
杀毒免费化的前提下,很多安全厂商已经不仅提供杀毒,还提供全方位的防护,也就是 [网络安全防护套装] 。而这个,已经不算是单纯的杀软了。上面那句越来越单薄很大意义上指的是单纯的杀毒或者以前的杀毒软件定义。
3.1)查杀的便利化
很多著名的公司都提供了查杀病毒恶意软件,带有基本修复功能的工具和Live。工具方面比如EmsisoftEmergencyKit、McAfeeSecurityscan、Kaspersky Virus Removal Tool、Dr.Web CureIt!、PandaCloudCleaner、NPE、CCE、Microsoft Support Emergency Response Tool等和国产的360系统急救箱、金山顽固木马专杀工具/急救箱等等。这些简单有效、免费高效、便携/支持PE的方案,使得单纯安装杀毒功能不必要。
其他)关于重装
对付非常严重的国产捆绑,即便是先通过PE离线清理启动项和由此清理系统,再进系统本身清理优化还是不如重装快。
一些普通用户习惯了重装系统,设置文档都放在非系统盘,也没有什么杂乱文件。于是很适合直接PE下检查后重装。