从360卫士主防特点到过主防的构想！

BHHZDQL

知微 发表于 2011-6-20 21:08
普通老百姓又不知道弹窗的是什么。。。。看到写的qq.exe就以为是QQ的。。。。。。

我只能表示各种蛋疼

landseer20

jefffire 发表于 2011-6-20 21:05
做大其实只是逃避了云查杀的监控而已，云不仅仅这么简单的
云给了我们一个分析文件宏观行为和形态的机会 ...

看来我对云的理解过于狭隘了。
难怪我做个木马过了主动，结果云提示风险“和木马行为类似”。

baerzake

另外我一直在想一个问题，为什么某卫主防如此强大，为什么其他那些国内国外的老牌新派厂商都开发不出来这么强大的主防？
难道某卫开发工程师真的是像传说中的是宇宙流派？不属于地球？
为什么神马歌蛋挞要搞什么蛋疼的BB，诺顿要搞神道的sonar，AVG要整个IDP出来？
一开始我不明白，难道这些外国佬技术如此落后？我想不是，即使技术上和宇宙流派有差别，但也不至于这么落后吧？
后来我自己琢磨出了个答案，这些老外都把用户当白痴！
你不是什么都不会都不懂么？我就给你个答案，这个是病毒！你要再放行跟我就一点关系都没，打官司也不要找我！

landseer20

baerzake 发表于 2011-6-20 21:12
另外我一直在想一个问题，为什么某卫主防如此强大，为什么其他那些国内国外的老牌新派厂商都开发不出来这么 ...

理念不同。
举个真实的例子：一中国女士和法国佬结婚定居法国，一天两口子去超市买东西，中国女士选了7-8个苹果后就去称重量，在超市可以用手提着东西去直接去称，所以中国女士手提着苹果一称只有1斤样子，然后付了钱直接走了。他丈夫感到非常奇怪，后面一个人只有5个苹果，结果重量比他们买的还要重。于是问她老婆为什么？她老婆没回答，说你自己猜猜，那法国佬怎么想也想不明白。
其实很简单，她老婆称苹果时，提苹果的手没有完全放松。这在中国常见，但是老外根本不会往这方面去想。

leisong

缺陷和漏洞肯定无法避免，亿级用户，即使0.001%中毒也是有好多。随便换个安软放在360的用户量上，大概有更多的中毒，至于社会工程学欺骗用户关闭安软，不是对所有安软都有效么。
所以这些所谓的漏洞大都是所有智能主防的共性，请问哪个智能主防可以防DLL劫持？纯HIPS要防DLL劫持，规则也是非常非常麻烦的。

至于多步分析明确报毒，引导用户删除，这和360的弹框默认阻止在效果上没多大分别，至于：运行一遍不行，第二遍点允许。对其它主防形式也是一样的，可以添加到信任，再不行关闭。这和什么考验用户鼠标强大的比喻完全不相干。

不知道说什么好，戴着为反而反的心态无法做合理的讨论。

baerzake

landseer20 发表于 2011-6-20 21:29
理念不同。
举个真实的例子：一中国女士和法国佬结婚定居法国，一天两口子去超市买东西，中国女士选了7- ...

是理念不同，国外用户电脑水平如何我不知道，但我想那些西方国家不会比我国更差吧，但人家厂商还是将他们看成白痴，把最明显的结果给人家，这个我想说是否是对用户负责的表现？
其实我看某卫更适合给他们用，保证各个翘大拇指verygood

baerzake

leisong 发表于 2011-6-20 21:35  缺陷和漏洞肯定无法避免，亿级用户，即使0.001%中毒也是有好多。随便换个安软放在360的用户量上，大概有更多 ...

我几次声明不是特指某卫主防，为什么还在纠结？国内区果然不好混

时光鸟

jefffire 发表于 2011-6-20 19:37
突破方向都对了。

有360官方人员么？估计看的直发毛吧

时光鸟

jefffire 发表于 2011-6-20 19:43
如果是发现一个完全不懂的弹框，点确定的可能在50%，点叉的可能在30%，剩下20%的是点取消。如果是相对明 ...

用户多是外行，交给用户选择不太靠谱，所以提示明确化很重要~

boos

卫士弹窗频繁吗，我用卫士的时候除了装软件后弹窗提示开机运行以外没谈过别的窗
比comodo强多了，装上comodo后离开电脑一会都会觉得赶紧会电脑旁吧，是不是又弹窗了（都成神经质了）