对科普文唯一的质疑——再次得到明确的“物理断网也可以突破”的答复，只能表示惊疑

jefffire

hansyu 发表于 2011-10-2 19:11
熊猫云BUG多这个几乎是毫无疑问的，我和jason已经给官方反应过不少BUG，有个1.3的BUG拖到现在都没解决。 ...

熊猫应该搞个查强启发才行。熊猫云实际上还是以云查杀为辅助的传统杀软，但然云的体现比诺顿和ESET要强很多

jefffire

hansyu 发表于 2011-10-2 19:11
熊猫云BUG多这个几乎是毫无疑问的，我和jason已经给官方反应过不少BUG，有个1.3的BUG拖到现在都没解决。 ...

二连

hansyu

jefffire 发表于 2011-10-2 19:17
熊猫应该搞个查强启发才行。熊猫云实际上还是以云查杀为辅助的传统杀软，但然云的体现比诺顿和ESET要强 ...

嗯，现在熊猫云就类似使用智能库的精简诺顿，即流行病毒库+云辅助的模式。
启发一直都在增强，上次也在官方那建议进一步加强启发和行为分析来弥补断网保护的不足。
不过加强启发也要考虑误报问题，开高级日志可以看到很多扫描不报的样本都被定义为可疑。

jefffire

hansyu 发表于 2011-10-2 19:28
嗯，现在熊猫云就类似使用智能库的精简诺顿，即流行病毒库+云辅助的模式。
启发一直都在增强，上次也在 ...

熊猫还是受限太多放不开思路啊，其实我的意思是，启发只是给鉴定一个理由罢了，不是真的要报毒

FOXFFF

物理防断网估计很难....其实俺有个想法就是让360在联网的时候用户运行了什么程序，然后云端自动在本地建立相适应的规则，这样，用户在联网状态下把软件都使用过一遍之后，断网之后也有相应的规则来辅助....当然了，这个的弊端也很大，每个人电脑上的有些软件是不同的，有点甚至是极少数人才有的，那么自动定制规则是个问题....需要360大量的收集软件信息以制作本地规则....这样也就相当于是用专业的人帮助普通用户来定制手动HIPS的规则....当然了，易用性需要平衡！不过话说回来了，这样应该可以解决断网后的尴尬吧....

枯枫暖血

“持久性云地连接技术”
“为什么断了网自己的木马还是被360云主防杀掉。”

这两句是否有矛盾？如果没有，就是作者的意思没被我们理解。
“持久连接”；“断网下被杀”，前者是指安全的依靠是“持久不被断”，后者却说“断网下被杀”，除非那不是断网！只是断网的假像。    如果木马像在沙盘里运行一样，被欺骗成自己断网运行，它就会被连网杀死。   
所以我认为MJ保密的内容大概是诱骗木马假断网。属于一个沙盘断网。
如果本人的胡思乱想属实的话，“不怕断网”指的是不怕木马的常规断网手段。让木马以为断网成功。

“也不需要考虑诸如物理断网的情况，永远可以在云地之间连接并实现对用户的防御”
这段不明摆着吗？如果物理断网是指手动断网，那还怎么“永远在云地之间连接”？？云挪到本地？云判断精简到本地？
抗手动断网虽然技术上能实现，类似于流氓性禁断网，但明显开着360也可以手动断网目前，没人会这么做的。
或许这段真是MJ模糊言辞以造成360连物理断网都能防了的夸张。也很大程度仍可能是指抗断网、诱骗假断网。

一般人理解“物理断网”是指网线连不上互联网的单机状态。  也许MJ在写文时重新定义了一个物理断网（例如假断网），这点还是要等高人亲自来解释。

另外这是保密的，我们也不便多做疑问。

枯枫暖血

当木马发出尝试断网的动作时，直接把木马挪进360沙盘，木马是否就不再能断网。云地连接就永远保持了。

ningz

柯林 发表于 2011-10-1 19:05
哪个程序没有bug？没bug就不需升级和补丁。

国内的云杀，玩的都是上传文件鉴定，熊猫的云是与云同步在 ...

赞同你的观点！！！

飞魂渡月

还是联网好

leisong

heaven888 发表于 2011-10-2 18:58
MJ所说的物理断网应该不包括手动拔网线的

其实我是用的这个命令：ipconfig   /release   断的网。并没有拔网线。怪我没交代清楚。