对科普文唯一的质疑——再次得到明确的“物理断网也可以突破”的答复，只能表示惊疑

柯林

jefffire 发表于 2011-10-1 19:11
你这就叫玩弄概念。按你的理论，因为是程序都有bug，所以bug的程度都是一样的，次数也是一样的，所以大 ...

好吧，我玩弄概念，那么你呢，玩弄数据？——既然说熊猫的big超级多，请帖出具体数据，用事实说话。空口否定一个东西很容易，但是犯了最基本的常识错误——要指证一个东西，请提出有力的证据，而不是空泛的结论。

看来我人品比较好，连续三四天亲测——宽带拨号上网后，立即指定一个文件进行扫描，熊猫云的滞后不超过两分钟，从未见过一周不响应的怪事。结合熊猫高速缓存里的最新病毒特征来说，一两分钟的滞后响应，我彻底无视。

ps：个人不爱逛国内区，某些”不入流“的思维请无视

柯林

jefffire 发表于 2011-10-1 21:14
顺便再补充几句。既然是云查杀，肯定是依赖于网络，目的之一是大大提高响应速度。如果云查杀要比断网， ...

你似乎没有认真看过熊猫云的说明，按传统的说法，熊猫云的最大独特之处，相当于是具有本地病毒特征库，这就是亮点。这个不是比谁的防断网能力强，而是说国内云杀与熊猫云杀的根本区别。
国内云杀毒，360我没用过，不予置评；金山毒霸用过，最不爽它的一点，就是断网的卡机行为——联网和断网去运行一个程序，差别很大。原因不外乎是独霸特别依赖网络，检测一个程序念念不忘联网，结果网络是断的，老返回不了讯息，一直挂起程序去尝试联网，所以就卡卡了，而一旦联网，那速度就是秒发。

熊猫云杀之所以网段也不卡机，还有一个原因，就是它采用跟微点类似的策略——只检测具有真正威胁的活动进程和PE文件。

sfzjn

lxja360 发表于 2011-10-1 19:20
MJ说了 物理断网可防  应该包括 拔网线

这NB，拔网线都能防。。。
不知道不交网费能防不

jefffire

柯林 发表于 2011-10-2 16:16
好吧，我玩弄概念，那么你呢，玩弄数据？——既然说熊猫的big超级多，请帖出具体数据，用事实说话。空口否 ...

熊猫云bug多，这是被多人证实的事情。先说说我的体验，我从1.0用到1.5，多次发现诸如：日志不能清空，查看日志时查看崩溃，多次蓝屏，启动程序时卡顿等问题。至于其他人碰到的问题，你可以问问jason，他有多年使用经验是老牌熊猫用户，和熊猫官方有沟通是金牌测试员，是不是熊猫的程序问题较多，我有没有耍你。

指定一个熊猫云完全查不出，也就是既不直接报毒，也不启发抑制的病毒，能响应吗？至于启发抑制的文件，你没碰到一周没动静的，只能说明你测试量太少，hansy，jason等人都早有发现。

jefffire

柯林 发表于 2011-10-2 16:26
你似乎没有认真看过熊猫云的说明，按传统的说法，熊猫云的最大独特之处，相当于是具有本地病毒特征库，这 ...

相当于是具有本地病毒特征库

既然如此，熊猫云就不是真正意义的纯云，而是带有云查杀功能的传统杀软。但是其断网持久性还是比不上真正的本地引擎和启发引擎，如红伞，QVM。而联网呢？也比不上国内两家云。难道要这样，联网和传统引擎比，断网和纯云引擎比？？田忌赛马式的赢法？我不知道这叫聪明还是叫鸵鸟。

至于金山毒霸，金山早就打出牌子了“联网用我，经常断网请用别家”，就是放弃断网这一块了。而实际上目前绝大多数电脑在绝大多数情况下都是联网的。说白了金山不保证经常断网的小众用户。

至于你说的检测策略，金山做的更绝，默认只监控活动程序和即将运行的程序（也就是运行时扫描），静态的PE也不监控了。

qianyuqx

话说，有没有可能，如果卫士发现有线被断，自动启动无线连接呢？
我也认为不可能存在抗拔网线的东西，那物理定律成了摆设吗?以前倒是听说过利用埋地的电缆来搞鬼的一个国外报道

heaven888

MJ所说的物理断网应该不包括手动拔网线的

【乱】

依靠自己300MB多的病毒库（甚至可能更大） 在断网情况下依然悲剧

【乱】

jefffire 发表于 2011-10-1 18:26
手动断网不属于这个范围。必须是样本采取断网手段才能体现出“持久连接”

这个意思是 必须要拔网线还是让病毒入侵导致断网？

hansyu

柯林 发表于 2011-10-2 16:16
好吧，我玩弄概念，那么你呢，玩弄数据？——既然说熊猫的big超级多，请帖出具体数据，用事实说话。空口否 ...

熊猫云BUG多这个几乎是毫无疑问的，我和jason已经给官方反应过不少BUG，有个1.3的BUG拖到现在都没解决。
另外熊猫云没响应这一说，只要本地或者网络启发没报的，你不上报基本都查不到。当然你后来查到也有可能是别人上报或者传到VT上了。