|
||
|
Master Member
  
加入日期: Sep 2004 您的住址: 挖西呆巴狼
文章: 1,754
|
證據!!YES~~~~沒錯~一切要證據!!
況且PCDVD不是有人開的票選主題中~其中一樣是防毒嗎! http://www.pcdvd.com.tw/showthread.php?t=678126 這些相信是活生生的"人體實驗"下的投票~不是嘴砲可以解釋的來的! 相信有用的東西才會招來青睞~沒用的東西自然禁不起一堆電腦使用者的摧殘..  我的感想是...拋萬卷書誰都可以..但能否行的了千里路才是問題..
__________________
 
|
|||||||
2006-12-18, 12:59 AM
#141
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,051
|
引用:
這種事情哪有什麼你輸我贏的.... 真相就只有那麼一個,事實就是這樣 一下子說我NAV,SAV不分 一下又說我的SAV用的跟別人不一樣 你PO圖出來後,現在變成他的SAV跟我們不一樣.... 事實不就很清楚明白了嗎?? SAV就是三個線程 防毒軟體佔用多少資源,不是看所有線程裡哪個佔用低,就用這個為準... 而是全部都要加起來算... 你的圖裡7M的是ccapp,其他還有rtvscan跟vptray也要算在內
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|||
|
2006-12-18, 01:02 AM
#142
|
|
|
*停權中*
加入日期: Aug 2004 您的住址: 宜蘭
文章: 845
|
對一些專門來番來吵架的人何須多言?
"只用於反映爭吵, 濫發廣告, 和有問題(色情,容易引起爭鬥,或者粗俗)的文章." 紅十字祭出便是... |
|
2006-12-18, 01:05 AM
#143
|
|
|
Major Member
 加入日期: Dec 2001
文章: 242
|
用一堆大陸用語,進程線程什麼的,
不能用行程執行緒嘛? |
|
2006-12-18, 01:11 AM
#144
|
|
|
Major Member
加入日期: Nov 2001
文章: 111
|
問一個問題
到底啥是"冰島等一卡車"? 這是那套軟體? "冰島等一卡車"跟"冰島哪一卡車",根本就不是一個專有名詞.... 再問一下"解離"就是"斷開"嗎?
__________________
 |
|
2006-12-18, 01:20 AM
#145
|
|
|
*停權中*
加入日期: Jul 2004 您的住址: 一立方公尺的香格里拉
文章: 617
|
引用:
該不會是對岸的簡體中文化吧  看到他很多東西都用對岸的說法 |
|
|
2006-12-18, 01:23 AM
#146
|
|
|
Advance Member
加入日期: Aug 2003 您的住址: 遙遠的外星球
文章: 327
|
引用:
拜託  不要再來亂好不好,安靜一點很難嗎,是嫌吵的不夠熱是吧,還來敲鑼打鼓的 還是你想當主角... |
|
|
2006-12-18, 01:39 AM
#147
|
|
|
*停權中*
加入日期: May 2004
文章: 2,140
|
rtvscan這個是啥
大家自己去查 為何我的NAV沒有呢 這就是奧秘 因為那是NIS裡面的東西 為何會知道是NIS裡面的東西 因為 那是野口先生自己貼出的網頁裡面看到的 我的電腦沒裝NIS 公司的沒裝SCS只單裝SVA 自然都沒這些東西 這不就跟拿NIS來比KAV是一樣的道理 我只想說大家要搞清楚啥是啥 不然請告訴我我的SVA跟NAV為何沒這些東西 至於冰島等一卡車 明明就是一個完整的語句 就是 [冰島 等 一卡車] 的軟體 懂了嗎 你還要硬凹嗎 冰島 並非國家名稱 而是軟體名稱 你也引出來啦 [卡車司機也輸給冰島等一卡車軟體] 我本來不就是這樣說 你還能說冰島哪一卡車 又說冰島有出啥防毒軟體 這種行為 不是打嘴砲實曲解文字 斷章取義的行為嗎 到底是誰不理性 開口閉口就是別人不會用或是嗆人呢 我想是閣下吧 |
|
2006-12-18, 02:57 AM
#148
|
|
|
Basic Member
加入日期: Feb 2002
文章: 15
|
剛剛看了一下各位的討論,發覺許多網友對於病毒的認知,掃毒軟體的原理,理解的程度非常的有限,本人因為工作上相關,給各位補充一下
掃毒軟體不該以佔用資源來評斷優劣,(佔用系統資源但掃得到病毒 vs 省系統資源卻掃不到病毒)我寧願選前者 再來,掃毒軟體並不是標榜具有"啟發式掃描"就是好,(基本上沒有此能力的掃毒軟體早就該淘汰了),各位要知道,"啟發式" 所使用的技術主要還是仰賴特徵庫,主要有底下幾種技術 1.PE檔頭判斷:這是很笨的方法,早期防毒軟體所仰賴的技術,透過分析Entry Point 區段 以及CRC檢測來判斷,目前 Norton , Mcaffe 都還使用此方法 2.強力脫殼:許多病毒會使用加殼加密來保護程式不被追蹤分析,並且達到Binary完全變形的能力,因此掃毒軟體最好能夠解各種殼,但是技術難度很高,要知道這世界上有幾萬種殼,而且天天都在更新,能夠解開99%以上的殼簡直難如登天,但是KAV辦到了,這也是卡車司機紅起來的主要技術,後來其他掃毒軟體都模仿跟進,不過現在已經漸漸不管用了,因為人類造殼的速度已經追上卡巴工程師解殼的能力了,例如 Morphine, VMP這類的變形工具 (國產的PCC這方面仍是比較弱的,該加強了) 3.記憶體分析:記憶體分析是對付變形非常有效的方法,非常準確也非常省資源,病毒製造者除非改寫原始碼,否則難以變更記憶體佈局,目前有部分掃毒軟體用此法,如大陸的金山毒霸,江民殺毒 以及 NOD32 , TrojanHunter 等等,但是只能用於即時掃描,而無法用於磁碟掃描,且無法對付 Morphine, VMP這類工具 4.反組譯分析:將脫殼好的Binary反組譯成組合語言分析,這是目前掃毒軟體主流技術,但是非常仰賴特徵庫,也就是第二代特徵庫,目前KAV ,NOD32, AVS, Panda, Sophos 都將掃毒引擎專注在此能力上,尤其是執行效能的增強 (至於Norton, PCC 這方面的能力並不明顯,在我的測試中幾乎是感受不到,似乎還停留在第一代病毒庫的階段) 但這項技術目前遇到很多挑戰,像是CCL, VMP這樣的工具,掃毒軟體再度被邪惡力量擊敗 5.虛擬機分析:就是模擬一個執行環境,掃毒軟體親自執行病毒,看病毒會有啥反應,如此就不一定要脫殼分析,譬如:存取啟動磁區,修改機碼 這類的行為的組合,如果符合行為模式庫中的危害行為,就判定為病毒,卡巴具有此能力,但是在我認為還不完善,常會誤判,虛擬機很耗系統資源,造成KAV一頓一頓的容易當機,NOD32這方面似乎比卡巴還好一點,但遇到 Rootkit 還是沒輒,再度被邪惡力量擊敗 不要相信掃毒軟體****標榜 "清除Rootkit" 這項能力,對我來說毫無意義 以現在Rootkit氾濫的情況,只能說目前掃毒軟體都是廢柴,前鎮子國內某銀行被大陸駭客植入rootkit 過了很久才發覺,而Sony DRM事件,更是過了一年才被高手挖出,更促使微軟加強 MRT(雖然跟其他掃毒軟體相比半斤八兩) ,我推測國內大概有四成以上的家用電腦感染Rootkit,或許你的電腦就有,只是隱藏的太好罷了 |
|
2006-12-18, 03:00 AM
#149
|
|
|
*停權中*
加入日期: May 2004
文章: 2,140
|
引用:
明明就是一個完整的語句 我原本打的是[冰島等一卡車的軟體] 就是 [冰島(名詞) 等 一卡車(形容詞)] 的軟體 有那麼難以理解嗎 這樣子大家都會誤會嗎 絕非打啥冰島一卡車之類的(那是有人斷章取義的) 至於解離 我也不知道與大家說的斷開是否相同 我只知道是裝我的KAV6.X版以後 在KAV發生錯誤時候看到的 因為發生的機率過高兩三天會發生一次 正好又遇上KEY被鎖了(我前面有說過買正版的是同事) 所以我就把它移除換回之前用的SAV 10.X(或說SCA)了 |
|
|
2006-12-18, 03:04 AM
#150
|
|
