建议主防3.0的ND像之前的360防火墙那样非白名单必报，增加手动模式

leisong

关于最新的那个QQ钓鱼式木马过360网络防护，官方回复有个地方处理的不对，现已修复。

但是我担心的是，一如部分用户担心的那样，是智能更安全还是手动更安全的问题，意思即指太智能分析必然牺牲部分安全，一如多步分析式的智能主防，感觉虽然更智能，但必然受制于多步分析规则无可避免的漏毒。

那么同样的道理，多步分析式网络防护——还得智能到分析出是下载器类还是远控类还是恶意推广类，后期可能还得分更多，这样必然是多步分析才能办到，这样的话，是否还是跟着病毒走呢？

难道不觉得网络防护和主防一样单项拦截事半功倍无需复杂的多步分析规则但拦截效果更好，而多步分析事倍功半——多步分析规则越来越复杂越来越庞大但效果就是天然的不如单项拦截

我更有好感的还是之前的那个360防火墙，虽然其内核没满足到亿级，但是非白名单即报的防护模式还是比较欣赏，包括非白名单进程和模块，依靠360庞大的云白名单，也没有牺牲掉多少易用性，这种单步防御理念也更适合360强悍的单步拦截式主防。


如果为了几亿普通用户非得追求如此智能，那么是否该添加个手动模式呢？——即非白名单联网必报模式，原360防火墙模式。

b081517954sfz

同意，没哟100%的防护，最好的选择还是要交给用户

貝殼

我记得那东西貌似还带了QVM。

leisong

貝殼 发表于 2011-12-31 19:55
我记得那东西貌似还带了QVM。

哪个东西带QVM，QVM本身就融入了整个云主防体系。这是合理高效的。

BHHZDQL

leisong 发表于 2011-12-31 19:58
哪个东西带QVM，QVM本身就融入了整个云主防体系。这是合理高效的。

你说现在怎么测纯主防？

Tron

第一，ND不是多步分析，同样是单步分析，不用担心沦入微点的误区

第二，现在ND还在磨合和尝试的期间，开放成单步就报的当然很容易，加上白名单也不会有什么误报，只不过主防那个并不是用来测样本或给个别人用的玩具型安全软件，是要给上亿用户的网络安全防护，当然要结合更复杂的技术，达到安全和易用的平衡

不用担心这样的平衡导致功能无效，既然做出了网络防护，就一定会让他在对抗木马上发挥最大的作用，360云主防一向如此，请相信我们的实力和对安全的理解。

lilinq1w2

逆潮流之事估计360不会做，目前的趋势是智能化，360更多的是关注小白，做得是智能主防嘛。

貝殼

leisong 发表于 2011-12-31 19:58
哪个东西带QVM，QVM本身就融入了整个云主防体系。这是合理高效的。

360网络防火墙 。

BHHZDQL

貝殼 发表于 2011-12-31 20:02
360网络防火墙 。

这是云端qvm报的，不是云qvm报的

leisong

BHHZDQL 发表于 2011-12-31 19:59
你说现在怎么测纯主防？

你研究技术的还问我小白这个问题。
你把QVM删了不就行了，云QVM同时也废了，云QVM能直接对本地文件报毒实时启发/鉴定，必有负责云地通讯的模块吧，删了不就可以了，我一直这么测的，否则样本区下载的毒十有八九QVM都报还测什么纯主防