从360卫士主防特点到过主防的构想！

landseer20

其实360已经做得非常好了。
不是它做不到全面，主要考虑到用户的易用性，主防越“智能”漏洞就越多，防火墙也是一样道理。
但总体来说对于大众使用绰绰有余了。关键还是看使用它的人，就如前面的朋友说的，再厉害的安软也敌不过用户的鼠标。

jefffire

baerzake 发表于 2011-6-20 20:48
所以这个概率没有意义，想过某卫，随便一个外{过}{滤}挂，你弹框，点阻止或X，不能运行，好，再运行，弹框 ...

所以现在都开始做钓鱼了，猥琐流。
但是专业写马的还是不放弃找漏洞的，如果有弹框还是大大影响收益率，毕竟流量都要付费，传播一个用户也是有成本的，所以必定力求传一个中一个。

忧郁的迷糊酱

BHHZDQL 发表于 2011-6-20 20:54
http://baike.baidu.com/view/1445243.htm
然后呢？

不是这个，Over。清华，女。再搜不对回去面壁思过去

BHHZDQL

忧郁的迷糊酱 发表于 2011-6-20 20:56
不是这个，Over。清华，女。再搜不对回去面壁思过去

我知道了
看看能不能破解MD6和CRC32

jefffire

landseer20 发表于 2011-6-20 20:54
其实360已经做得非常好了。
不是它做不到全面，主要考虑到用户的易用性，主防越“智能”漏洞就越多，防火墙 ...

没错，越智能肯定破绽越大。而且360这个模式的好处在于，一旦发现问题，只要不是内核级的漏洞，相应的修改规则很容易。对抗上比较省力。

软件的智能必定带来相应的漏洞，但是如果不智能则会导致在用户选择上出现漏洞，这其实是个平衡问题。

yujiakun

亿级别的主防，能做到这程度已经很牛了

现在正常使用几乎没看见360的弹框，甚至安装软件，也只有破解软件会弹框

什么嘛

这就是所谓的道高一尺魔高一丈

landseer20

jefffire 发表于 2011-6-20 20:59
没错，越智能肯定破绽越大。而且360这个模式的好处在于，一旦发现问题，只要不是内核级的漏洞，相应的修 ...

完全同意。

所以对抗360对木马的收集，现在的木马是越做越大，和前些年恰恰相反，呵呵。

jefffire

landseer20 发表于 2011-6-20 21:04
完全同意。

所以对抗360对木马的收集，现在的木马是越做越大，和前些年恰恰相反，呵呵。

做大其实只是逃避了云查杀的监控而已，云不仅仅这么简单的
云给了我们一个分析文件宏观行为和形态的机会。比如文件的组织形式，传播路径，分布情况。举个例子，如果发现一个文件突然在客户端上大量出现，而这个文件不属于任何已知的正常软件，那么不用其他任何手段就可以判定这个文件不是一个正常文件。

比如客户端的行为传感器突然发现了一类具有类似的异常行为动作的文件在客户端大量出现，虽然不知道这类行为到底什么意义，但是也能借此判定不是正常情况。

由此可见云实际上能控制住恶意软件的大规模爆发，甚至能够发现传播的源头并和执法部门合作采取法律措施。但是这一切都有一个前提，那就是客户端的健壮性。如果客户端很容易被突破，变成了聋子瞎子，那么就都是浮云了。
还有个问题就是，如果木马仅仅是小批量的使用和传播，就不会引起注意。同时还有首批牺牲者的问题。

知微

BHHZDQL 发表于 2011-6-20 20:24
遇到你这种情况是你自己忘了数字的白名单
在白名单里的程序是不会弹窗的，也就是说阿里旺旺也不会询问的 ...

普通老百姓又不知道弹窗的是什么。。。。看到写的qq.exe就以为是QQ的。。。。。。