U盘复制或U盘直接运行，不会触发网盾，白名单加载病毒DLL方式过主防，连免杀都无需做

leisong

/tiao眼镜鱼 发表于 2012-2-29 18:17
杀毒能不能防御？？
360卫士再怎么算也是一个辅助类型的，不能代替杀毒吧，毕竟杀毒是有监控的

你还是没明白讨论的什么问题。
这是才出炉的新病毒或经过免杀的过全世界全部的杀软，特征码被病毒越甩越远，麻烦再看下病毒发布区，这里讨论相对以静制动的主防，你却偏要提杀毒？

zst470396853

/tiao眼镜鱼 发表于 2012-2-29 18:22
我个人的组合是金山卫士+360杀毒+毛豆，感觉很安逸

还不如 360卫士+金山毒霸 +毛豆呢  (因为360主打卫士 金山主打毒霸)

真的跟你这组合一样 不卡 不冲突  也很安逸

leisong

zst470396853 发表于 2012-2-29 18:09
其实  你说的问题  就是我说的主防和网盾之间的联动问题  

网盾下载是报毒的  运行就不拦截了(这类病毒) ...

按照你所说的，360的防护逻辑岂不是乱七八糟。你仔细想想能成立吗？

说了要和网盾联动才能触发主防对未知DLL的拦截。U盘运行不拦截只是没触发网盾，拦截不严密而已。

/tiao眼镜鱼

zst470396853 发表于 2012-2-29 18:26
还不如 360卫士+金山毒霸 +毛豆呢

真的跟你这组合一样 不卡 不冲突  也很安逸

卫士+毒霸，容易冲突，金山和360打架主要针对这两款软件

zst470396853

leisong 发表于 2012-2-29 18:27
按照你所说的，360的防护逻辑岂不是乱七八糟。你仔细想想能成立吗？

说了要和网盾联动才能触发主防对未 ...

难道 我这里就拦截严禁了?? 对 给我感觉就是乱七八糟  在这类木马没有出来的时候 主防和网盾之间联动确实是没有问题 但问题就出在这类样本身上

好那我问你  为什么其他样本 360下载保护报毒  运行主防一样拦截

而这类利用白名单 加载DLL的样本  入库了 我在运行反而不拦截?

-oAo-

这与网盾何关？

zst470396853

/tiao眼镜鱼 发表于 2012-2-29 18:27
卫士+毒霸，容易冲突，金山和360打架主要针对这两款软件

汗 没有的是  主要是360毒霸和360杀毒  还差不多

zst470396853

leisong 发表于 2012-2-29 18:27
按照你所说的，360的防护逻辑岂不是乱七八糟。你仔细想想能成立吗？

说了要和网盾联动才能触发主防对未 ...

我之前也发现了这问题  也是这样本 跟360官人说过

他们得到的结论是  因为这类样本不会写cache  主防读取不到cache 所以没有拦截 他们还感谢我反馈 以后会加强处理下

你还能说 不是主防对这类样本 拦截有疏漏吗? 主防与网盾之间处理这类样本有问题吗?

735429324

  囧   怎么能这样  360 不给力  还是这是个摆设  以上纯属个人猜疑  勿喷

/tiao眼镜鱼

zst470396853 发表于 2012-2-29 18:32
汗 没有的是  主要是360毒霸和360杀毒  还差不多

我感觉
360杀毒比金山毒霸查杀率高，占用差不多
360安全卫士比金山卫士占用大，功能差不多