360----少一份忽悠好不

360主动防御

vm001 发表于 2012-10-31 13:14
作为用户只关心你的能力，不关心你怎么开发，另外怕误报不是理由，说明没有做精

恩 您确实很热心, 这点我很欣赏.
不过请注意用语和测试方法.
我的联系方式私信您了. 有不确定的可以加我.
技术讨论欢迎, 人身或者产品定性攻击请避免.

洗剑冰河

CiInitialize 发表于 2012-10-31 13:16
楼主那个测试根本就是搞笑的，需要手动操作才能触发木马运行
如果是真实的木马，就是木马操作直接就会被拦 ...

你是哪个部门的，谁让你黑金山的

sanya167

能不能用360杀毒来试一下？
这里用360卫士VS金山毒霸，会有争议的

CiInitialize

vm001 发表于 2012-10-31 13:14
作为用户只关心你的能力，不关心你怎么开发，另外怕误报不是理由，说明没有做精

作为用户直接运行木马就秒杀了，只有非用户的你在那复制个起劲，真实场景下直接就被干掉了，另外现在456game基本都轮不到主防出马了，网盾就干掉99%了

CiInitialize

sanya167 发表于 2012-10-31 13:18
能不能用360杀毒来试一下？
这里用360卫士VS金山毒霸，会有争议的

不用360出马，卫士就秒杀这玩意了，只要按正常方式运行，免杀改名全部秒杀，更不用说秒杀456game根本不用主防了

zhq445078388

关闭文件系统防护之后 动态库审计就被关闭了 也就是说 这时候搜狗壁纸的主EXE其实是白的 又没有动态库审计 再因为你是双击启动 也就是说搜狗壁纸的进程树里面没有未知文件 防火墙自然放过猜的..

表示 虽然不清楚木马防火墙工作原理 但是当初尝试过瑞星防火墙时候 发现了防火墙大多是这样的方式

基本上发展流程就是
第一代 全报警 也就是风云的形式
第二代 非白主程序报警 也就是瑞星,微点防火墙的模式
第三代 进程树审计报警 也就是现在的瑞星全套的模式
第四代 感觉上应该就是:文件+进程树审计报警 不知道这么说准确么.但是感觉应该是这样的 把所有包括文件都审计 然后有不是白的就报,无限接近第一代的模式..安全 但是误报很大,比如某些软件可能云控一些DLL或OCX文件这时候可能就报了,这时候就需要其他防护方式去分析了~比如穿插一些高启扫描引擎

whitefiend

路过围观一下

杨炎钊

360的网络防护的确是他的软肋，你可以自己配个防火墙。不过它的防护是一个整体，你非要这样拆开来。。。还恰恰选择的是360最大的软肋，这种极端的设置跟实际使用情况是完全不同的。

当然我还是希望360能够给力点，尽快完善自己的软肋，最好能出个真正的防火墙功能。