对科普文唯一的质疑——再次得到明确的“物理断网也可以突破”的答复，只能表示惊疑

leisong

首先非常感谢MJ大牛这篇科普，让大家更多的了解了360主防的过去、现状以及部分未来的技术方向，其中绝大多数内容是经得起时间及长期实测考验的，是真实可信的，只是唯一的疑问就是断网

MJ大牛在科普问提到：
=========================引用===================================
为了弥补抗断网的不足，我们开发了持久性云地连接功能， 这是360云主防2.0的最大秘密之二，我也不会透露它的工作原理，你所要知道的就是，运用了持久性云地连接技术，360云主防不需要再拦截、对抗新型的断网攻击手法，也不需要考虑诸如物理断网的情况，永远可以在云地之间连接并实现对用户的防御，使360云主防更完美地拦截木马病毒对用户的攻击
==========================引用================================

其中提到物理断网，我不怀疑现在的360在大牛们勤奋与敬业的更新后的强悍的抗断网能力，也不怀疑云主防成为智能主防新的标杆，限于多步分析本身固有的缺陷，很多类型的威胁不能拦截，而单项拦截的云主防没有这个问题，这是长期的测试所证实的事实。也同样不怀疑云地连接技术，但是云主防真的连物理断网不无惧了么，多次与再次的测试都证明至少目前的360主防还是惧怕断网的。最近也测过瑞星的主防，和联网状态的360云主防的确很大的差距，这一点和微点一样是由于多步分析天生的缺陷，但单项拦截的云主防也有着天然的不足——断网，至少目前我看不到物理断网下的360主防有什么亮点。当然云地链接技术无可能指物理断网的情况，否则岂不是超越物理限制成了神了。

进入实测。ipconfig   /release这个命令断的网，未扒网线，360本身是可以拦截这个动作，但断网后未能见到云地链接

就拿最近的9月28号的测试包做了测试，运行了1-20前20个样本，断网下360全程只弹了一个框


最后中毒状态，360自身退出，无法打开，一长串恶意启动项以及映象劫持项，最后逐个复测想找出具体哪个样本退出了360，没有找到，360退出可能和多个样本一起运行卡死了有关(猜测）





最后联网状态下运行完全部40个样本，云主防毫无压力全部拦截，只残余了几个无关紧要的垃圾项，只截取部分拦截日志，太长了，全屏状态截4个都截不完





=============================
最后结论：断网和联网差距巨大，可能云地链接技术更多指的抗断网技术，绝不是指物理断网，或许要等开发出第四维空间的联网技术才能不怕三维空间的物理断网吧

yyyyhh123

看了 我也搞不懂 等3.0出来看看

myzuzong

我记得很久以前楼主也在一个帖子里质疑过，当时mj回答了几次“可防”，然而实际的确没防。纠结啊。

我是UD

除了企业用户，一般用户不用担心断网问题（“被”断网的例外，官方需要把云服务器的连接也纳入自保）
对于企业用户，安全厂商应该特别量身定做断网防御

红芽芋

我居然找不到大牛说的那句话了

jefffire

手动断网不属于这个范围。必须是样本采取断网手段才能体现出“持久连接”

TIan宠物

人家是在抓着可联网下的断网说的.......
这种物理断网估计要过几个月吧,等360安全中心出来吧

Liub

大牛那片文章在哪了  怎么没看到  

星空下的吻

我很想知道leisong所说的瑞星木马防御与360巨大的差距,不从技术层面说,就你的感觉

seehere

如果对抗病毒断网好理解。物理断网（比如限时上网的，暂时不上网的或服务商网络暂时有问题的）觉得还是不可能防的。
否则的话也不叫云了啊。