请大家谈谈瑞星的主防

潘中医

hez2010 发表于 2013-7-16 16:20
这个是慢，但还是有效果，另外瑞星有一个基于DataMining的引擎已经在测试，并且将部分成果放入云查杀引擎 ...

值得期待啊

zandalong

31997 发表于 2013-7-16 14:13
不能简单的这么说，360云主防是一个完整的体系，并不只包括云和hips，360云主防相当于一个以云为大脑，综 ...

谢谢你给的文章，一定好好拜读！
我看费尔区有人说费尔的主防是本地和云端联动。

zandalong

31997 发表于 2013-7-16 14:51
360的病毒收集、分析、入库也是根本不需要人工干预的，360也有爬虫系统，但爬虫系统只是360的病毒收集具 ...

持久性云地连接技术是什么意思？什么原理？

zandalong

shulun743 发表于 2013-7-16 16:37
1.主防不分单步多步，只有HIPS和行为分析，概念错误！
第一种说白了就是对程序的文件和注册表以及程序动作 ...

金山的KVM和KSC是什么？不好吗？

31997

shulun743 发表于 2013-7-16 18:35
因为360有庞大的用户基数，一个病毒从出生到消灭，其生存周期不会超过5分钟,收集效率比其他杀软要高很多
...

不，爬虫系统只是病毒收集的一种方式，而360的全网联动跟爬虫有区别的，360有爬虫系统， 然而全网联动能更快的收集到最新样本，这两个过程相互独立，是360收集病毒样本方法的两个分支，这两个分支是完全自动的，不需要用户主观的干预，360只要在一个用户的电脑上发现病毒，就能全网联动，使病毒无法进入其他电脑。

31997

zandalong 发表于 2013-7-16 18:53
明白了，所以360主防的原理和别家的主防不太一样，在本地再配个别家的主防是不是效果更好？也不会冲突。

主防一个就够了，多了可能冲突，不能说360主防的原理和别家的主防不太一样，再配个别家的主防效果更好，冲突的原因有很多，比如一个函数钩子挂多了可能会冲突，驱动方面不合适也可能冲突，因此主防一个就好。

biange200

shulun743 发表于 2013-7-16 16:37
1.主防不分单步多步，只有HIPS和行为分析，概念错误！
第一种说白了就是对程序的文件和注册表以及程序动作 ...

现在MD5可以伪造

31997

zandalong 发表于 2013-7-16 18:58
谢谢你给的文章，一定好好拜读！
我看费尔区有人说费尔的主防是本地和云端联动。

微点和费尔主防的原理其实差不多，都是多步行为分析，具体我懒得打字了，只不过费尔有云，微点没云，他说的云端联动指的是云端人工智能集群。

31997

zandalong 发表于 2013-7-16 19:02
持久性云地连接技术是什么意思？什么原理？

为了弥补抗断网的不足，我们开发了持久性云地连接功能， 这是360云主防2.0的最大秘密之二，我也不会透露它的工作原理，你所要知道的就是，运用了持久性云地连接技术，360云主防不需要再拦截、对抗新型的断网攻击手法，也不需要考虑诸如物理断网的情况，永远可以在云地之间连接并实现对用户的防御，使360云主防更完美地拦截木马病毒对用户的攻击

从统计数据上来看，自从今年我们逐步升级了具备持久性云地连接技术的各个防御组件后，断网攻击从过去的每月1～4起新型攻击手法降低到几乎为零，木马作者的论坛上我们也可以看到成片的哀嚎，讨论着为什么断了网自己的木马还是被360云主防杀掉。

现在云主防已经是3.6了

shulun743

31997 发表于 2013-7-16 17:19
1.行为分析是多步（如微点，瑞星木马防护），云主防和系统内个加固是单步（360，瑞星系统内核加固），监控 ...

1、那就是监控，若你只监控不报警 拦截，换句话说不是监控吗？？？意思就是看着，这孩子怎么这么实诚！
  
   防御文件 注册表 和程序 以及网络，完整讲是4d防御，只不过我们不说网络防御罢了，都给防火墙了！

2、我没说md5就是签名啊？你为何这样理解？？？

3、总会有误报的，误报率多少？这很重要