我想知道360入库为什么这么快？

潘中医

iqinqi 发表于 2013-7-11 13:45
你又没证据估计说的和真的似的

拒绝回答访客的提问

落漠

打电话去问问

hez2010

pbbh07 发表于 2013-7-11 10:04
QQ电脑管家和金山是不是也一样

国产中，只有费尔（动态分析）、瑞星（木马防御）、微点（未知威胁拦截）、火绒（未知病毒拦截）、金山（K+）、江民（不清楚）有自己真正的主动防御动态分析技术

但是，全都算不上是智能，要提智能，也就只有360的QVM沾了一点边，只可惜那是启发扫描

效果最好的是微点、瑞星，误报最大的是费尔，金山那个太脆弱了，火绒、江民我不清楚

zandalong

简单来说，因为有“云”。

pbbh07

hez2010 发表于 2013-7-11 14:35
国产中，只有费尔（动态分析）、瑞星（木马防御）、微点（未知威胁拦截）、火绒（未知病毒拦截）、金山 ...

学习了,行为检测是不是多步主防,一直以为金山只是单步的

hez2010

pbbh07 发表于 2013-7-11 15:13
学习了,行为检测是不是多步主防,一直以为金山只是单步的

主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。
而hips仅仅是监控系统文件、注册表的改动或程序对系统底层的某一个操作进行拦截，而不是动态分析判断，hips对于任何无论是不是病毒的程序都会进行拦截，并没有进行行为分析，因此不属于主动防御

pbbh07

hez2010 发表于 2013-7-11 15:27
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原 ...

谢谢,受教了

li13911

hez2010 发表于 2013-7-11 09:35
好像是先将收集的样本直接入库，然后再慢慢分析排除误报吧，哪有什么主防交互，360的主防就是一个加了云 ...

360的主防本身就是单步的HIPS，你推崇的火绒也算个HIPS吧，文件跟踪跟微点差远了。

hez2010

li13911 发表于 2013-7-11 15:33
360的主防本身就是单步的HIPS，你推崇的火绒也算个HIPS吧，文件跟踪跟微点差远了。

主动防御技术必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。hips只是对程序的单一动作报警，由用户自己判断这个动作是否具有威胁，不是主动防御。

火绒的确有主动防御，体现在“未知病毒拦截”当中，而它的hips只是作为辅助使用。

li13911

hez2010 发表于 2013-7-11 15:38
主动防御技术必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。hips只是对 ...

呵呵，你理解了它的多步后就知道了。最近针对样本区加了好多严苛的规则。