有没有同行分享几个病毒样本？我想测测现在的杀毒软件怎么样。

sunlenghua

有没有同行分享几个病毒样本？我想测测现在的杀毒软件怎么样。

ootd123

感謝分享。

2011medp7060

liangzr1976 发表于 2024-7-4 20:55
个人理解，
1、win 自带的defender  ，对于 “普通民众” 本身就是一个 厉害的杀毒及卫士。
     但，更 ...

是的， win 自带的defender更是一个流氓及间谍软件！严重影响系统的正常使用！！！

blueice

还是liangzr1976兄说是全面中肯

guong

不懂不敢弄

dawink

楼主的钻研精神，值得点赞。liangzr1976，分析很到位。

pspper

楼主不用考虑了。

实时更新的计算机病毒PK亡羊补牢，落后一拍的杀毒软件。计算机病毒永胜不败

B站上有几十款杀毒软件实测各种计算机病毒的视频。截止今天就没有出现过某个（某几个）杀毒软件能100%检测出病毒并能及时处理的换句话说，面对实时更新的计算机病毒，杀毒软件阵营全败。

luntaner

不怕自己电脑感染了吗   还是不要为好

1G空间100元

楼上分析的到位

liangzr1976

网络上，不清楚对方情况，容易得罪人。

鉴于楼主说是同行，虽然本人不是IT维护组的工作人员，
但从公司的情况对比，个人认为：

1、小公司，可能没有IT部门，没有IT维护组之类。
2、中型公司，有IT部，对新到的电脑，都有一个必要的安全处理程序，可能没有成文，但确实有一些固定的处理。当然公司总体网络、数据库等也有安全防护。
3、大型公司、强 IT公司，应该有明确的 电脑安全规程，虽然本人百度没搜出来。
4、印象中 有 考证的 网络信息安全工程师，估计也有一些教材，如果楼主没了解过，建议搜集学习一下。

如有有渠道，或者论坛里面有，且不与保密政策冲突，请收集人家的电脑安全相关规程、规范指导文件。全面学习。

liangzr1976

个人理解，
1、win 自带的defender  ，对于 “普通民众” 本身就是一个 厉害的杀毒及卫士。
     但，更是一个流氓及间谍软件。
2、在百度上找不到相关描述，看看 正斧 单位是否禁止 使用 win defender，可能就有感觉了。
3、所以 本身的病毒查杀能力，对于小企业来说，不是重点。有杀毒及卫士就行。甚至个人版都行。
    对于身价10个亿以上的企业，还是要小心一下，还是购买合适品牌的杀毒软件，搞好安全策略才行。必须是企业版以上的才能合法、安全护航
4、说句不好听的话，如果无法阻止 Chrome浏览器、xx全家桶、某某45输入法之类自动安装及升级，在大公司，连安全护航的门都没有摸到。

liangzr1976

1、吃这行饭的人，不敢给厉害的病毒你。
2、粗略了解的人，自己不敢留这种厉害的病毒。
3、大多数的病毒，不算太厉害的，现在的杀毒软件，久经考验，必然能拦得住
4、现在的杀毒软件，
     不够牛批的，宁可杀错不能放过。
     牛批的，肯定拦得住。
5、就算牛批的杀毒软件，也有大概三种策略：
    5.1 民用、个人用，采用相对松散策略。
    5.2 商用、企业用，用严格策略。
    5.3 军用、安全部门用，所有方面都要加固，不仅仅看杀毒防毒软件。
6、杀毒软件，再牛批，都不是靠末端、终端本身。
    重要的是 末端的预警、防护，而不是末端查杀。
    末端负责 将预警信息上传、将危险行为拦截、将可疑动作上传。靠云端高算力、大数据分析，人力功能分析，最终拦截抵抗、反向止毒。

7、要想保证相对安全，就必须接受高算力损耗/占用的杀毒软件，系统会很卡。感觉 i7-8代都有可能瞬间调用 60%以上算力。
8、举例说明，就火绒卫士，
   设置/病毒防护/扫描时机-->三种方案

9、有时候，卫士工作及相关处理，比纯杀毒的软件重要，所以你看到，大多杀毒软件，都必须集成卫士方面的功能。
     病毒理论上，只是黑客手段的自动集成化处理，或者叫集成化工具包。重要的还是动态的黑客技术，及一般性的防火墙、卫士设定。

邪恶海盗

没必要,不是已经有几个国际的评测机构了么???

-------------------------

201027149

如果是只想要样品，几大论坛病毒救援样品区都有。

如果是想测试杀软的能力，那不是太有必要，样品是已知威胁；安全类防护软件大部分为的是未知防护，因为如果要对付已知威胁的话，大厂都提供了单一的病毒扫描器，清杀、防堵 … 俩方向了。

yyz2191958

没有这些，到卡饭去吧