360防御白加黑 启用的是卫士还是杀毒

a445441

CiInitialize 发表于 2013-9-16 17:44
靠防黑强是拦远控，防不了白加黑。靠的是K+吧，而且用的是落后的一代白加黑防御。

数字和金山目前只能拉黑入库白加黑   半斤八两  你把数字看的太强了  

CiInitialize

a445441 发表于 2013-9-16 18:58
数字和金山目前只能拉黑入库白加黑   半斤八两  你把数字看的太强了

360是第三代白加黑防御系统，无须入库拉黑，直接识别白加黑并降级的，对未知白加黑也可以识别

金山当然是入库拉黑，这个都知道的，跟360差得很远。

a445441

CiInitialize 发表于 2013-9-16 19:03
360是第三代白加黑防御系统，无须入库拉黑，直接识别白加黑并降级的，对未知白加黑也可以识别

金山当 ...

呵呵  无需拉黑入库 你把数字看的太好了  上传了你都不知道哦

CiInitialize

a445441 发表于 2013-9-16 19:05
呵呵  无需拉黑入库 你把数字看的太好了  上传了你都不知道哦

是通过白利用特征来识别并自动降级的，同具体的DLL、EXE组合无关，所以是不需要拉黑入库的

即便不上传DLL，DLL是完全未知的，EXE也是未知的（当然，EXE在白不可能完全未知，这里意思是说云端未意识到它是被利用的EXE，将其视为完全权限的白EXE），也可以识别出来白利用并对其权限降低，进行拦截。

当然，拉黑入库也是一种快速的手段，可以更好地消灭白利用，360也在用，但实际上发生任意触发主防规则的可疑动作时，即便是白加黑的白程序，一样会拦截

这就是第三代白加黑防御系统，不用拉黑，一样拦截白加黑，同DLL入黑一起作为综合手段在拦截白加黑

a445441

CiInitialize 发表于 2013-9-16 19:08
是通过白利用特征来识别并自动降级的，同具体的DLL、EXE组合无关，所以是不需要拉黑入库的

即便不上 ...

新鲜的白加黑一出来双击测试数字 必过无疑  不过等一下就入库了  不知道这就是你所说的不用拉黑哦
这些都是一个嚼头  骗下小白的还可以哦  我测试数字不是一天了哦  我单奔数字好几个月 几乎每天测试数字
过的很漂亮哦

CiInitialize

a445441 发表于 2013-9-16 19:14
新鲜的白加黑一出来双击测试数字 必过无疑  不过等一下就入库了  不知道这就是你所说的不用拉黑哦
这些 ...

不会必过的，如果是来自边界的白加黑（例如下载的），那么在触发任何灰进程会触发的规则时，都会被拦截，这不是噱头，而是设计非常精巧和强大的反白加黑系统，也就是说在第三代白加黑防御系统下，任何白加黑都会当作灰程序去处理，失去白加黑的能力。

因此目前的任何白加黑木马都无法绕过360主防（除非借用一些其它的新的过主防的手段，这样即便过了主防也和白加黑没关系，用灰程序一样可以过），如果按你说的白加黑都能过，早就一片木马用白加黑加载驱动干掉360了

a445441

CiInitialize 发表于 2013-9-16 19:17
不会必过的，如果是来自边界的白加黑（例如下载的），那么在触发任何灰进程会触发的规则时，都会被拦截， ...

双击白加黑过数字  下载保护拦截 没什么用 这不是真正的拦截哦    数字主要的拉黑快才没有让木马用白加黑加载驱动干掉360而已

CiInitialize

a445441 发表于 2013-9-16 19:21
双击白加黑过数字  下载保护拦截 没什么用 这不是真正的拦截哦    数字主要的拉黑快才没有让木马用白加黑 ...

你这只说痴人说梦，随便臆测而已，即时360不拉黑任何你制作的DLL（你可以通过关闭上传来做到这一点），你也不可能在不借助其它过主防手段的前提下，仅使用用白加黑加载驱动或者任何绕过本来会拦截灰程序的主防拦截点，我已经说的很清楚了，现在你可以继续回去双击和臆想了。

lh920215

说mj是有技术的宣传人员一点不为过
金山防御白加黑比数字好 这是卡饭多数人有目共睹的吧
想到了 某会员的签名 浮在上面的小鱼

a445441

CiInitialize 发表于 2013-9-16 19:23
你这只说痴人说梦，随便臆测而已，即时360不拉黑任何你制作的DLL（你可以通过关闭上传来做到这一点）， ...

呵呵  你可以双击测试白加黑就知道了  数字不愧是宇宙第一哦