关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法

jefffire

      360卫士主防在测试中长期100%的结果，看似令人震惊，实则完全在情理之内。     造成这个结果的原因有以下这么几个前提：
  1、卡饭样本包包含样本种类的局限性或者说是对360主防的针对性不强
  2、MJ等360主防组工作人员的不懈努力改进
  3、360卫士云HIPS的本身架构的优势和内核驱动的高质量

逐条来解释。
    首先，卡饭的样本包虽然每天都有50多个，一个月有近1500个，但仔细分析后会发现总是那么几十个种类的样本经过不断免杀更新后的产物，也就是说其行为是比较单一的。而这几天的帖子中的过360主防样本则是小范围不公开的极具针对性的样本，在这样的样本面前确实任何防御都是白费的。

    其次，从去年360卫士升级到7.0开始，在初期的卡饭测试中360卫士主防的成绩很一般甚至可以说很差，但经过MJ等360工作人员的不断改进，在7.5版本以后基本堵住了卡饭测试样本中的所有主防漏洞。

    再次，360的云HIPS架构为升级带来的便利，因为360本身的HIPS具有足够的强度因此在内核级别上的漏洞少，而问题主要出现在云端规则的漏洞上。限于白名单数量的原因，云HIPS不可能如本地HIPS一般，拦截的面面俱到。这就给突破绕过找到了可乘之机。但换个角度想，一旦有漏掉的样本被发现，也很容易升级规则来拦截。

说了这么多，其实就是想说这么一句，请大家理性看待这个成绩。同时也希望各大软件厂商能够学习360这种发现问题绝不妥协，绝不拖拉的优良作风。

查理弗朗西斯

顶一个，顺便问问，如果是本地主防，升级规则很难吗

猪头无双

360的表现确实有目共睹

mexth

这个确实是这样的,得支持一下.

XMonster

说的不错

理性看待

522586971

纯支持

真相帝

卡饭能搞到 那些 针对性 的样本么？

这个是关键

懒惰宅猫

懒哀表示没时间去搞

fzq198776

7楼的童鞋，我觉得可以让山山的技术人员来找嘛，MJ 不是弄了个针对金山的“人人可以动手试”系列么？不知道山山的技术员是否有这实力

Hantaool

嗯。。360威武