我想知道360入库为什么这么快？

hez2010

jefffire 发表于 2013-7-11 16:20
也就是说，你想表达的是“从最原始的恶意程序定义出发”？

对啊
so，别再为一个定义问题争来争去了，没有任何意义，好无聊呀。。。。。。

话说我这全盘杀毒杀了1个多小时还没杀完。。。

jefffire

hez2010 发表于 2013-7-11 16:27
对啊
so，别再为一个定义问题争来争去了，没有任何意义，好无聊呀。。。。。。

很重要。因为“从最原始的恶意程序定义出发”，一定是从程序代码出发，“行为”绝对不是本质。

hez2010

jefffire 发表于 2013-7-11 16:29
很重要。因为“从最原始的恶意程序定义出发”，一定是从程序代码出发，“行为”绝对不是本质。

行为是从代码中体现出来的，你杀毒软件再牛也不可能把一个程序反编汇，然后再弄出源码，然后一行一行去分析代码吧，他又不是bat、cmd或vbs，代码直接在文本文档中。所以只能从分析行为来判断。

潘中医

jefffire 发表于 2013-7-11 16:04
看了不少论文，在不依赖白名单的情况下，行为分析的误报远高于特征码和启发式，数据可以查sciencedirect的 ...

说句实话，看文献还不如去参加研讨会，你以为现在的文献都是很纯洁的？里面掺杂的有 商业利益 和你想不到的利益 等等，我们医院和学校都是天天研究这些文献什么的，一般很多都是呵呵呵的。

245867683

潘中医 发表于 2013-7-11 18:44
说句实话，看文献还不如去参加研讨会，你以为现在的文献都是很纯洁的？里面掺杂的有 商业利益 和你想不到 ...

很奇怪医院装的是些什么杀软

潘中医

245867683 发表于 2013-7-11 18:56
很奇怪医院装的是些什么杀软

大局域网，所有没有的USB接口全封。安装杀毒软件可能会对医生的 门诊系统、住院医系统、护士站系统、药房系统、仓库系统、医疗实时检测等等造成 一些拦截或者是拖慢。医院的电脑卡一点可能就会直接出重大医疗事故。我们医院以前是卡巴企业，后来感觉卡，就只奔某企业防泄漏的安全软件了。
一般医院不用杀毒软件，也不敢用。我了解个别的医院也是用的偏向防泄漏的安全软件多。
医生的电脑可别乱动，动错一点直接出人命。

大金鱼先生

卡饭嘛，肯定有人等着滴

88865ff

潘中医 发表于 2013-7-11 19:08
大局域网，所有没有的USB接口全封。安装杀毒软件可能会对医生的 门诊系统、住院医系统、护士站系统、药房 ...

我们这里的医院好像用的是360

88865ff

hez2010 发表于 2013-7-11 14:35
国产中，只有费尔（动态分析）、瑞星（木马防御）、微点（未知威胁拦截）、火绒（未知病毒拦截）、金山 ...

我感觉火绒效果一点都不好 我测试过很多样本都穿了火绒 去年我还在火绒群的时候就反馈过粘虫轻易就穿了火绒 现在当然已经能拦截了 还包括中华黑豹这些都轻松穿透火绒

zouguan508

从主动防御广义上看，启发也属于主防防御。从狭义上看，主要是类似微点的多步行为分析防御被普遍认可，可称之为主动防御，单步判断的一般称之为hips，360的木马防火墙则是智能的云hips，从广义上说也是主动防御的一种手段，称之为“云主防”其实并没有什么问题，但我有两点疑问：
一，某楼层把金山的K+称之为主动防御（没看到的请爬楼），但没把360的放上，据我所知，金山的K+也是类似360的云主防，不知道这是怎么分的？？
二，卡巴的主防从狭义上看到底算不算主防呢？？