360的云主防到底是什么？谁能通俗讲一下，本人大白

赤井秀一

-oAo- 发表于 2012-1-2 16:02
我用微点也用360卫士做铺杀，没发现过微点的

哦  是这样吗？我好久没用了，微点对广告程序和恶意捆绑推广等流氓软件拦截如何，遇到过吗？
不过我觉得，360安全卫士在你那也不能算辅助，因为你下载样本的时候都是开着它的，是它在微点前面预先告诉你这算不算病毒，对不对？这样的话你的360是主，微点是辅，因为在你认为威胁的时候总是360抢先为你检测威胁的。
在我看来，辅助的概念应该是：你中毒了，才为你查毒的，这才叫辅助

赤井秀一

-oAo- 发表于 2012-1-2 16:02
我用微点也用360卫士做铺杀，没发现过微点的

还有你说过，你网购的时候也是开着360的，从你的截图看，你下载样本时也是开着360的，所以在病毒防治上，360总是挡在微点前面的，这样的话，你还称作辅助，怎么也讲不通，我的说法合理吧 呵呵

-oAo-

赤井秀一 发表于 2012-1-2 16:13
还有你说过，你网购的时候也是开着360的，从你的截图看，你下载样本时也是开着360的，所以在病毒防治上， ...

我说做铺杀是不开机启动它，也关闭网页防火墙以外的所有防火墙及主防，只是不关闭网盾和网购保镖，所以你看到我网购和测试病毒样本都是临时打开的360卫士，用完也是完全退出的

-oAo-

赤井秀一 发表于 2012-1-2 16:05
哦  是这样吗？我好久没用了，微点对广告程序和恶意捆绑推广等流氓软件拦截如何，遇到过吗？
不过我觉 ...

微点对广告程序和恶意捆绑推广等流氓软件拦截不行，所以我搭配不开机启动的360卫士，有这些问题的时候打开.360卫士清理一下，而因为它不开机启动，不监控防护，当然是铺杀了

leisong

赤井秀一 发表于 2012-1-2 15:41
也不能这么讲，有人做过测试的：在断网情况下，只是拦截差些，只要是木马还是会拦截的，对于那些模棱两可 ...

虽然你在很认真的回答，但只回答了360HIPS1.0的情况。
360HIPS1.0的确是怕木马断网的，因此不断加强抗断网能力；
360HIPS2.0升级了拦截机制，对于木马断网的，360的判断机制会判断出来并自动阻止木马的危险动作；手动拔网线的话云主防当然是不起作用的，这就是MJ所说的2.0的抗断网机制，也是为什么他会说现在的断网木马绝迹了，因为木马断网无效了；
360HIPS3.0加入了网络防护功能，据说即将还有防键盘记录功能，等待中。。。。。。。。。。

leisong

为什么要连云，发展云主防，本小白简单的描述一下。
因为在360前面全世界的安软的主防都是纯本地多步分析机制，它的缺点在长期的测试验证中证实：总是有很多不能拦截的最新的恶意威胁，而且在主防规则更新到成熟之后也就到达了瓶颈，多步分析再成熟的规则也只能达到一个报毒和误报的平衡，规则越严格报毒越多但误报也越多，规则严格一点点就增加大量的误报，只能在本地置入白名单去除误报，牵一发而动全身，它的致命缺陷就是眼睁睁看着那些不能防御的病毒不能轻易加强规则；
当然本地主防的优点是不用连网，纯本地防护。

而云主防是单项拦截，恶意动作一个都不放过，连云是为了自动放行白名单程序，自动杀除黑名单程序，充分利用云端庞大的黑白名单库，也正因为云端的库的庞大和完善，其易用性和拦截能力均大大的反超以智能著称的多步分析式主防并越甩越远，因为单项拦截依托于云白名单可以根据最新威胁情况轻易升级规则不怕增加误报，而多步分析做不到，更新到达瓶颈之后只能停滞不前甚至倒退（如瑞星2012据说规则还变松了，因为要减少本地误报）。
缺点是怕手动断网，但2.0之后不再怕木马断网了。

所以单项拦截的云主防是智能主防的最新标杆。

lilinq1w2

建议将云端的规则库下放部分至本地。

知微

leisong 发表于 2012-1-2 18:03
虽然你在很认真的回答，但只回答了360HIPS1.0的情况。
360HIPS1.0的确是怕木马断网的，因此不断加强抗 ...

1. 对于木马断网的，360的判断机制会判断出来并自动阻止木马的危险动作

复制代码

是指谁断我的网我就杀掉谁吗？

BHHZDQL

知微 发表于 2012-1-2 19:01
是指谁断我的网我就杀掉谁吗？

断网后会把断网的程序当作风险程序监控

kmelon

leisong 发表于 2012-1-2 18:16
为什么要连云，发展云主防，本小白简单的描述一下。
因为在360前面全世界的安软的主防都是纯本地多步分析机 ...

所以断网时配合360杀毒～