看来需要教你们一下如何测试360的防御

vm001

360的行为防御并不是我们一般人想象的那样单纯依靠黑白灰名单来确认是否拦截，而是包括这些名单规则在内的一系列精细规则组成，比如进程关系等，我们也都知道360前几年有个功能（就是探测病毒作者机器）这个功能一直有。。我们也都知道作为一个安全软件和病毒的对抗就和打仗一样，需要讲究策略，不能有危险就堵死，这样还能不能愉快的用win了？。。
然后就拿这几天的勒索来说下正确的测试方法。。首先我们要知道，病毒哪里来----自然来至于网络，而既然来自网络，那他到你计算机系统上就需要一个传播入口，不可能平白无故的本地生成吧（除非你就是木马作者）。。然后再说对象我们保护的是谁（给广大网民了），那么这识别系统环境就是是否需要防御的第一个鉴别对象。。
比如我们很多人测试是开虚拟机，然而是直接从实机里拖动病毒文件到虚拟机进行测试，说实话，这个已经就干扰了对像机器的判定，也查询不到文件来源，或者说可以判定为这是测试机，可能就会出现不拦截的现象，我们可以想一下，如果是一个文件对文档之类做出操作就拦截那估计很多误报（比如暴风影音安装过程中就会写入图片），所以说文件来源是个关键。。当然不是说360就可以100%的能拦截，不一定----如果像这次事件说的那样，只要开机联网即可中招，而且你正好就开机2分钟就中招了，那360是肯定不会拦截的（因为360的防御是系统进入桌面后2分钟左右开始启动防御（也可以说防御初始化完成）。。
那咱就说说怎么来模仿真实的用户环境-----我想会装win的用户基本上自己会安装上office或者wps等软件吧，如果要是普通用户用的ghost版系统一般都自带了office吧，所以说，用户环境下应该有这个，所以虚拟机需要安装这类文件。。然后就是这个病毒入库，我们测试的时候不要直接拖文件进虚拟机，用传播的方式来传入虚拟机（在虚拟机里用浏览器下载或者QQ传输）来模仿用户获得病毒文件。。前面这3步完成以后就接近于用户环境了，这样来测试才能体现出真实的防护水平。。

w153140

实体机测试更准。。。

lfx123

卡饭好久没热闹了

360主动防御

恩，主防是否拦截和文件来源有关系，文件拖进虚拟机和实际使用环境不太符合，日常使用时建议开启卫士的反勒索服务，满足条件是可以申请赔付的，重要数据做到要及时备份

w153140

360主动防御 发表于 2017-5-15 13:31
恩，主防是否拦截和文件来源有关系，文件拖进虚拟机和实际使用环境不太符合，日常使用时建议开启卫士的反勒 ...

11.4. 360在法律允许的最大范围内对本协议拥有解释权与修改权。

--------------、
开了也没用

lfx123

360主动防御 发表于 2017-5-15 13:31
恩，主防是否拦截和文件来源有关系，文件拖进虚拟机和实际使用环境不太符合，日常使用时建议开启卫士的反勒 ...

穿靴子的猫。。。

kfne12

360只有防白加黑的时候才看文件来源的吧。
如果防普通的exe也看来源就太不靠谱了

jefffire

360的防御是系统进入桌面后2分钟左右开始启动防御

以前觉得这个策略问题不大 现在看来碰到蠕虫类就得跪。

网络不稳定也是个大问题。本地规则不加强是不行了。

欧阳宣

好像你很喜欢强调测试时病毒进入电脑的方式一定要是QQ传文件而不是直接网页下载？……没明白为什么，难道360对QQ的监控强度比系统整体还要高么

zkx6762

原来不止联网就开启云主防了啊。要过几分钟？