现在杀毒软件的作用只剩下主动防御了吗?

2017-05-15 00:39:07 +08:00
 baskice

为了避免鸡同鸭讲互相嘴炮。

讨论的基础是 V2EX 用户平均电脑安全水平: 假设用户使用最新版 win10 系统,打开了自动更新,UAC 每次权限操作总是提醒。几乎不会误触带毒邮件链接,以及下载 /打开不明来源文件。

这种情况下要中毒似乎只有 0day 漏洞进入是最有可能的选项。 既然是 0day,大部分杀软的病毒特征库应当都没有什么用了。这样想的话杀毒软件的作用只剩主动防御了?

为了主动防御安装杀毒软件值得吗?还有一些安全人士认为杀毒软件自己就是巨大漏洞,除了微软官方杀软 MSEy 以外都不应当装。这个说法有道理吗?

4333 次点击
所在节点    问与答
15 条回复
mengyaoss77
2017-05-15 00:45:48 +08:00
我感觉 win10 自带的那个杀毒软件不好用,白名单的添加很鸡肋。。而且感觉很拖性能??
azuis
2017-05-15 00:47:40 +08:00
看测评 http://bbs.kafan.cn/thread-2089134-1-1.html 主动防御还是有用的。
ymcyyf
2017-05-15 00:54:04 +08:00
主防是最后一道防线,而不是唯一一道防线。
acess
2017-05-15 01:14:19 +08:00
Windows Defender 确实爆出洞了,不知道影响有多大,就怕是格式化 C 盘重装,扫到 D 盘病毒复活那种……
另外,看过 360 的一些文章,发现有些软件很可能带着 Nday 漏洞的 Flash 等组件,还会用明文 HTTP 协议联网……有多坑可想而知。用户因为这个中招的例子也是有的。
Technetiumer
2017-05-15 01:18:00 +08:00
除了行为分析拦截新毒,还可以用病毒库拦截老毒啊,省得自己入沙判断

另外 WD 的动态启发很烂的,而且没有主防

另外杀软不只是病毒库和行为分析,还有云快速拉黑,信誉云,HIPS
baskice
2017-05-15 01:20:57 +08:00
@Technetiumer 老毒大部分打完补丁都运行不了了啊?
Technetiumer
2017-05-15 01:23:04 +08:00
@baskice 不是所有恶意程序都是利用漏洞的啊,没有杀软识别,万一被骗了,双击了老勒索咋办?
Technetiumer
2017-05-15 01:26:37 +08:00
@baskice 例如,稍微会写点 win 程序的都能写勒索,一般勒索和普通程序没啥区别,也不需要利用漏洞,就是个加密程序而已,没有杀软你怎么知道它是勒索?光打补丁有用?万一手欠自己双击岂不是中奖。。。
acess
2017-05-15 01:29:19 +08:00
@Technetiumer 点水不漏的勒索需要收集足够的熵……不知道这个有没有可能作为检测的“靶标”?
dong3580
2017-05-15 08:15:54 +08:00
国产不是有个东方微点么?上面好像没看到对比
wly19960911
2017-05-15 08:28:20 +08:00
@dong3580 微点有人测试了也不行
dong3580
2017-05-15 09:12:21 +08:00
@wly19960911
。。。
有个影子系统呢,完全影子模式下不知道能不能正常
tony1016
2017-05-15 09:51:22 +08:00
补丁,修复多数是 RCE 和提权,但还是免不了大家去下载盗版软件什么的,防毒软件就是防御这一块呗
YvesX
2017-05-15 10:56:04 +08:00
按国内杀毒软件成天刷存在感的情况来看,要说他们没有把“安全感”纳入设计,我是不信的……
yylzcom
2017-05-15 15:51:18 +08:00
@dong3580 去卡饭评测区能看到微点已经不行了,9 个勒索软件漏了 5 个,另外据说停更一年多了。作为曾经的微点粉丝很痛心。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361320

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX