杀毒和防毒是两条腿走路,纯依靠杀毒软件确实比较被动,因为总是先有感染,才会有样本。
而防毒(所谓主动防御)也不是万能的
依靠规则的话,规则定得太死,影响用户使用,很多正常的操作会被拦截;规则定得松,则防不住。将可疑行为提示给用户处理,一方面,用户会被各种提示烦死,另一方面,也要求用户得有一定的系统安全常识,能够识别程序的导常行为。
其实系统安全的真正关键还是完善的权限管理,让普通用户放弃admin组的帐号才是根本,毕竟能利用溢出漏洞的黑客只占一小部分。可惜WINDOWS下的应用软件,失去admin权限就不能正常运行,要怪就怪那群个体程序员,同时也要怪M$没有为用户提供在admin和普通用户之间切换提供便利。
[ 本帖最后由 uternet 于 2011-7-27 11:15 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
