360云主防科普 - 360云主防的过去、现在和未来 - 连载完成

Tron

sxyuqiao 发表于 2011-10-6 18:24
我只想说现实中断网的样本不多
你要说拦截点我倒还同意

断网的样本不多？现在除了不需要过K+就可以过的木马外，所有过金山K+的木马都是断网

在360云主防的云地持久连接出现前，断网是国内木马最常见的攻击方式了，差不多40～60%的过主防木马都是断网攻击的

而且断网只是举一个例子，K+差得远的地方还多着呢。

sxyuqiao

Tron 发表于 2011-10-6 18:27
断网的样本不多？现在除了不需要过K+就可以过的木马外，所有过金山K+的木马都是断网

在360云主防的云地 ...

断网了木马还能干什么？
没见过几个断金山云的
确实现在的k+确实还要发展
只是360主防的延迟性，占用，稳定性我觉得还是K+做得好吧？

Tron

sxyuqiao 发表于 2011-10-6 18:33
断网了木马还能干什么？
没见过几个断金山云的
确实现在的k+确实还要发展

断网->干活->恢复，不在乎断哪个网，全断即可，反正是一瞬间的事，现在断网的都是过K+的，过360断网没用
以前金山是没必要断网，因为根本连云主防都没有。

稳定性360云主防更是比K+包括整个金山毒霸不知道高明多少了，你没看原文吗？用户量级稳定性上360是金山的数百倍！360云主防更有多种智能判断技术来减少占用和性能影响，这也是金山的防御所远远没有做到的。
延迟性不知道你说的什么，别把没关系的乱扯进来吧。

sxyuqiao

Tron 发表于 2011-10-6 18:38
断网->干活->恢复，不在乎断哪个网，全断即可，反正是一瞬间的事，现在断网的都是过K+的，过360断网没用 ...

木马不发送信息了？ 等下的联网动作你觉得是很小的动作吗
K+就是对未知程序的严格监控，断网了连上了接着监控

原文？你觉得你说的我们都要相信么？
亿万级稳定性？ 合着我们班很多同学和我的朋友都赶上买彩票的运气了？
360主防的稳定性有目共睹
占用和性能更是无法和毒霸的监控想媲美
金山的防御占用比和360的防御占用比我想差不了多少吧
我指的延迟性就是指稳定性的一个内容

还有1000多款动态的鉴定器

Tron

sxyuqiao 发表于 2011-10-6 18:43
木马不发送信息了？ 等下的联网动作你觉得是很小的动作吗
K+就是对未知程序的严格监控，断网了连上了接 ...

断网过程中干掉金山就完事了（加载个驱动，全灭），还等你连上了接着监控？

先搞清楚什么是稳定性，稳定性指的是程序或驱动内核的稳定性，什么是不稳定，比如蓝屏、系统崩溃、卡死，死锁等等。
你的朋友或者任何人，如果有发现稳定性问题，比如蓝屏崩溃，完全可以拿出DUMP来，事实是我还从未在卡饭上看到过确实由360云主防引起的蓝屏崩溃的例子。
什么叫有目共睹，你可以从我前面回复姐夫的帖子看到，微软的全球崩溃报告比例才是有目共睹的稳定性，每年只有1～2个十万级以上概率的崩溃反馈才是有目共睹的稳定性，金山在卡饭这么小众的论坛上还天天被反馈蓝屏问题而且最后确认是金山的驱动导致的，这才是有目共睹的(不)稳定性。

占用和性能就更别说了，还记得灰帽子的笑话不？前面我已经说过了，”360云主防更有多种智能判断技术来减少占用和性能影响，这也是金山的防御所远远没有做到的。“，即使单就拦截点程序处理上的性能，360云主防也远远超越金山。

动态鉴定器完全工作在云端，不对本地性能造成任何影响，更也不存在影响拦截导致延迟

sxyuqiao

leisong 发表于 2011-10-6 18:51
你比金山官人跟了解金山？
你替金山解释了这次是笔误？连金山官方都没解释！你比金山中层跟能接近高层 ...

我又没在水好不好，你要是觉得探讨也是水，那瞎吵架不是硫酸了

sxyuqiao

Tron 发表于 2011-10-6 18:53
断网过程中干掉金山就完事了（加载个驱动，全灭），还等你连上了接着监控？

先搞清楚什么是稳定性，稳 ...

360的卡死率，占用率用户才是更有说话权的吧？
微软的崩溃报告，你觉得很多人会发送错误报告吗
我在金山论坛很长时间看到过64位下的一些崩溃报告，“天天”，卡饭论坛里天天都有金山蓝屏的事情吗

灰帽子？ 我还是想说，使用者才是最有话语权的，这种都是浮云，

我只是对1000款动态鉴定器表示了质疑态度，不是想说明拦截延迟是鉴定造成的

Tron

wellofsouls 发表于 2011-10-6 18:51
是您了解点基本逻辑再来扯X吧！！！Windows防火墙，iptables不是个人防火墙是啥？可能在您的ET知识范围内 ...

原文里讨论的什么是个人防火墙我刚才已经解释过了，卡饭有反入侵区有防火墙区也有HIPS区，看看那里有windows防火墙，更别说iptables了，到底是谁在一直玩文字游戏呢？

另外，简单给小白科普一下，别的不说，windows防火墙自身一样有稳定性问题，一样有蓝屏BUG。
看完我后面的讨论可以理解我说的用户量和本地应用稳定性的关系，不是说用户量多了影响稳定性，而是稳定性问题在高用户量上更容易暴露，比如我写个软件崩溃率是万分之一，有十万人用就崩溃十个，你写个软件崩溃率是十分之一，但就两个人用，那两个人就不一定崩溃，所以要保持低崩溃数，越高的用户量对软件质量要求更高。

出不出英文版跟技术没关系，跟市场策略有关系，出英文本就体现出软件牛逼技术牛逼了？360杀毒给国外的病毒测试版本就是英文的。

本帖是没有什么高深的技术含量，就是将云主防技术比较深入浅出地卡饭科普一下， 主要面向的就是像你这种小白，国际上的安全会议我也没少发表论文，只怕你连标题都看不懂：）