证明360云地持久连接存在。希望本帖可以帮助纠正一些误区。

wjcharles

qianyuqx 发表于 2011-10-17 21:49
我是49楼，50楼，搞什么，难道云主防2.0就这么被破解了？

到底神马情况？有内幕？

myzuzong

这贴被审核了，审核通过后原有回帖全部消失了。如果不是刻意删帖的话，可能是论坛的bug。

yjwfdc

百度快照 只能看到一页了。


yjwfdc

1. 你看看我这贴,
   
2. http://bbs.kafan.cn/thread-1101312-1-1.html
   
3. 
   
4. 你证明了断网后,断网前运行的程序只能有低权限(你的测试3),断网后运行的程序有高权限(你的测试2),
   
5. 
   
6. 而没有证明360断网后还有通信.  
   

复制代码

===============================================
BHHZDQL

yjwfdc 发表于 2011-10-16 11:09
你看看我这贴,
http://bbs.kafan.cn/thread-1101312-1-1.html

云地持久链接作用是：
木马以360无法防御的方式断了网，360依然可以拦截其他动作
360云主防不需要再拦截、对抗新型的断网攻击手法  

======================================================

myzuzong

yjwfdc 发表于 2011-10-16 11:09
你看看我这贴,
http://bbs.kafan.cn/thread-1101312-1-1.html

没说有通信嘛。显然是不可能有通信的啊。只看效果。  

=======================================================

yjwfdc

BHHZDQL 发表于 2011-10-16 11:13
云地持久链接作用是：
木马以360无法防御的方式断了网，360依然可以拦截其他动作

这是表面现象,实际原理就是我二楼说的.  
========================================

myzuzong

BHHZDQL 发表于 2011-10-16 11:13
云地持久链接作用是：
木马以360无法防御的方式断了网，360依然可以拦截其他动作

我也是这样认为。所谓“连接”，其实并不是真正连接到服务器了。网都没有，怎么可能连呢。


===================================

yjwfdc

myzuzong 发表于 2011-10-16 11:15
没说有通信嘛。显然是不可能有通信的啊。只看效果。

没有通信就是没有连接,何来持久连接? 所以这个持久连接和金山的虚连接一样道理,就是表面现象有点

象有通信,实际上没有,其最大缺点是无法防御社会工程学,可以轻易突破.  
  
===================================================

yjwfdc

1. 所谓的"云地持久连接"是中文没学好,打错字了的.
   
2. 
   
3. 或者可以用意译.就象1985年时我的同学就预言:
   
4. 苏联会在1990年由于核试验失败而从地球消失一样.苏联果然在1991年在地球上消失了,所谓的"核试验失败"原来是"改革试验失败".
   
5. 
   
6. 断网后，
   
7. 断网后,断网前运行的程序通常都变成受限权限,提权需要询问.
   
8. 由资源管理器启动的程序都按最松本地规则询问.
   
9. 
   
10. 当然不会只有这样的机制,再加上几个机制就很少弹窗了.
    
11. 
    
12. 比如已知的全部高权限,未知的低权限,
    
13. 
    
14. 曾经执行过可能断网行为的低权限,没执行过可能断网行为的高权限.
    
15. 
    
16. 从测试来看,断网后,360变成了个多步规则自动分组hips.相同的测试会有几个不同结果.
    
17. 
    
18. 这个和金山的 进程行为基因分析系统是一样的,金山原来叫它 虚连接.
    

复制代码

===========================================

yjwfdc

1. 有些人看不明白第五个测试.这里说明一下.
   
2. 
   
3. 1.运行我的程序后,网络会在后台断了,
   
4. 2.之后弹出一个文件下载框,
   
5. 3.点下载,下载完成后,大部分人都会找到刚下载的程序运行,
   
6. 4.这时就是断网运行程序,
   
7. 5.这个程序就添加了启动项,
   
8. 6.添加完启动项后,
   
9. 7.自动把网络连上.
   
10. 8.由于把网络连上了,而这个病毒没有免杀,360又可以查到了,就弹了查到病毒的框.
    
11. 
    
12. ========
    
13. 有人又会问,为什么网络断了还可以下载文件呢?这是就是飘逸首创的可突破物理断网的"持久下载"软件,所以可以断了网还可以下载.
    

复制代码

L、stone

leisong 发表于 2011-10-17 21:28
这帖子其实是个不错的探讨，有实例有分析，为什么要删帖？

难道是别的论坛常见的屠楼  。。。

Liub

也就说 360只要认为运行某种程序之后网络突然断掉 它就自动认为这是恶意程序  立刻加大防御强度 ？

myzuzong

Liub 发表于 2011-10-18 14:45
也就说 360只要认为运行某种程序之后网络突然断掉 它就自动认为这是恶意程序  立刻加大防御强度 ？

感觉有点这个意思。

Tron

myzuzong 发表于 2011-10-18 14:47
感觉有点这个意思。

这都是没搞清楚状况的在乱想的想法，凭什么就认为是那个程序断网的？凭什么就要对那个程序加大防御？

360的云地链接是在不会增大任何误拦风险的前提下实现的云地持久连接，不仅不怕断网拦截安全性保持和断网前一样，兼容性（误拦率）也不会有任何提升。

看到某楼还在一个劲汇集他完全错误的一堆想法，搞笑。

小紫英

Tron 发表于 2011-10-18 15:03
这都是没搞清楚状况的在乱想的想法，凭什么就认为是那个程序断网的？凭什么就要对那个程序加大防御？

...

少了个“不”字

Tron

小紫英 发表于 2011-10-18 15:14
少了个“不”字

fixed

yjwfdc

Tron 发表于 2011-10-18 15:03
这都是没搞清楚状况的在乱想的想法，凭什么就认为是那个程序断网的？凭什么就要对那个程序加大防御？
...

只有猜想是没用的,如果各种测试也证明是正确的,也就是正确的,就和相对论一样,实验证明了相对论是正确的,它就是正确的,实验证明了它是错误的,它就是错误的.

楼主,我,以及360某粉的测试结果证明了我的观点是正确的,你能用测试结果证明我的观点错误吗?