请大家谈谈瑞星的主防

shulun743

31997 发表于 2013-7-17 12:07
云主防是一个体系，不单单只有一个主防，还有简单的执行监控等。如果病毒成功执行，执行监控没有拦截， ...

这哪是完整的 AD？？？

文件系统监控  说白了就是 文件监控

AD 只有 进程和驱动 防御 ？？？那我问你 进程启动控制、线程启动控制、进程线程挂起和结束呢？

启动服务呢？调试权限呢？内存控制呢？启动远程线程呢？启动子程序呢等等！！！

AD 方面 有很多，别和我说都在云端！！！数字的理念是 进程控制，只要程序不运行，什么也干不了，这就够了！！！

配上个驱动控制，只要病毒 不加驱，就进不了 R0，这也就足够了！！！

AD 越多 也u影想 性能的！！！

shulun743

gxrsprite 发表于 2013-7-17 20:38
瑞星这样64位主防做了这么久，云主防做这么久的主防怎么敢说强到哪里去的。。。

所谓的云主防 ，就是 hips 利用云 和签名自动放行

31997

shulun743 发表于 2013-8-16 12:12
不是的

kvm  是 金山研发的数据挖掘引擎，和 360的qvm  具有相同原理！！！

KVM就是金山的启发引擎不是什么数据挖掘，，金山的样本收集靠的是鹰眼，KSC跟行为分析半毛关系都没有

31997

shulun743 发表于 2013-8-16 12:15
爬虫是 面向 客户端的 ，不只是在互联网上 捞

在客户的 机器上 也捞的

爬虫系统是在服务器上抓取数据的，不会也不可能进入用户电脑工作

31997

shulun743 发表于 2013-8-16 12:17
瑞星的 主防是连接云的，会自动处理 云安全中和有签名的 文件的动作

瑞星的云 ，现在添加了 查杀能力， ...

云主防不是你想象的一个云加上HIPS那么简单，是需要有合理的规则，就拿现在360对白加黑木马的防御来举个例子，当用户中毒时，360会先在本地对木马进行分析判断，如果判断出这是一个白加黑类型的木马，才会反馈云端进行处理，使变成灰文件，在通过云端的规则拦截，这样只要灰文件能拦截，相应的白加黑就会拦截，云主防是一个体系，不是简单的云加HIPS。

31997

shulun743 发表于 2013-8-16 12:32
这哪是完整的 AD？？？

文件系统监控  说白了就是 文件监控

进程启动控制、线程启动控制、进程线程挂起和结束都包含于进程防御之中，启动服务，启动远程线程，启动子程序都属于进程启动控制，调试权限，只是防御的一种方法，你说的内存控制其实就是执行监控，AD就是指应用程序防护，不存在什么多不多少不少，只是不同的杀软挂钩位置可能不同，对系统性能几乎不会有什么影响，如果对系统的影响大只能说明规则过于复杂过规则不严谨导致于其他程序冲突。

31997

shulun743 发表于 2013-8-16 12:02
这是不可能的！！！

只要一台电脑拦截，云端就拉黑？？？

只要触犯规则一般都是病毒，几乎不存在什么误报

31997

shulun743 发表于 2013-8-16 12:03
瑞星的主防是连云的！！！

若 拉黑 任何杀软都会全网联动

瑞星现阶段的主防并没有连接云，它的云只是起到查杀和监控的作用，更何况瑞星的64位就没有主防

shulun743

呵呵


那上述图是何意？？？


利用云安全中的文件自动放行？？？

是没有联网吗？？？

官方说 支持64位了

shulun743

31997 发表于 2013-8-16 13:52
只要触犯规则一般都是病毒，几乎不存在什么误报

那 QQ  和 迅雷 添加启动项 ，照你所说  它们都是病毒了？？？