360防御白加黑 启用的是卫士还是杀毒

vm001

CiInitialize 发表于 2013-9-16 19:25
谁比谁好这个有目共睹有用吗？靠事实说话才有用，比如你能创建一个只用白加黑就加载驱动干掉360的样本，而 ...

是不是这个用加驱来比喻不太合适...一般人都知道，安全软件防御加驱比别的要严格，这个不光要看执行程序的状态，还要看被加载驱动的文件状态，也就是说就算是白程序去加载一个灰驱动也会拦截......就算是白+黑，去加载一个未知的驱动肯定会要拦截的...

CiInitialize

a445441 发表于 2013-9-16 19:40
我还是相信自己找的   免杀有什么用哦 要新鲜的才行哦

我早就知道你会这么说，是可能因为你根本就不知道什么叫过，什么叫不过（也许看到报毒就知道过吧，扫描党一向如此嘛）

也是因为在这里随口喷一句“我测了都不过”这种毫不负责任的屁话很容易，而要接受乱喷的后果（哪怕只是发个帖子承认自己错了），对于你们这些人来说是难得多的。

CiInitialize

vm001 发表于 2013-9-16 19:42
是不是这个用加驱来比喻不太合适...一般人都知道，安全软件防御加驱比别的要严格，这个不光要看执行程序的 ...

写个白驱动的服务也算啊，目标是白的启动项也行。

铵瀞

CiInitialize 发表于 2013-9-16 19:40
我刚开出技术挑战的条件，你又要喷口水了？超不超过别家，用技术和事实说话

我只是一个小白  也不想口水和吵架
对于我们这种小白  看的就是使用的结果
我在样本去看到的就是360时被过 时杀毒
或许你认为样本区没有什么代表性   但对于我们来说这是最直接的简单的易懂的

vm001

CiInitialize 发表于 2013-9-16 19:43
写个白驱动的服务也算啊，目标是白的启动项也行。

你这个话我没听懂....
但是我在想，360在防御加驱方面同样是上面说的那么严格的吧，白程序加载灰驱动360会不会拦截？

CiInitialize

铵瀞 发表于 2013-9-16 19:45
我只是一个小白  也不想口水和吵架
对于我们这种小白  看的就是使用的结果
我在样本去看到的就是360时被 ...

你这不叫小白，你这叫半坛子醋，明明看不懂，看错，却非要看

真要小白，跟他解释起来倒容易得多，样本区不是没有代表性，而是你没有搞清楚样本的情况。

CiInitialize

vm001 发表于 2013-9-16 19:46
你这个话我没听懂....
但是我在想，360在防御加驱方面同样是上面说的那么严格的吧，白程序加载灰驱动360 ...

我的意思是，白加黑被拦截，不是因为目标（比如加载的驱动）是灰的，而是因为被识别出来白加黑，即便目标是白的，一样拦截，白加黑选择目标时通常也会用白程序的

如果是白程序安装灰驱动，当然一样会拦截

铵瀞

CiInitialize 发表于 2013-9-16 19:47
你这不叫小白，你这叫半坛子醋，明明看不懂，看错，却非要看

真要小白，跟他解释起来倒容易得多，样本 ...

谁不是一步一步成长起来的   或许我现在有错 或许我没错
还是等我多学点再来评价360吧

CiInitialize

铵瀞 发表于 2013-9-16 19:50
谁不是一步一步成长起来的   或许我现在有错 或许我没错
还是等我多学点再来评价360吧

这个回复还像点样，等你多学习点，了解点基础，再来讨论吧。

vm001

CiInitialize 发表于 2013-9-16 19:49
我的意思是，白加黑被拦截，不是因为目标（比如加载的驱动）是灰的，而是因为被识别出来白加黑，即便目标 ...

如果是白程序安装灰驱动，当然一样会拦截

再结合你上面的比喻，

谁比谁好这个有目共睹有用吗？靠事实说话才有用，比如你能创建一个只用白加黑就加载驱动干掉360的样本，而金山不能，这才叫好，但现在情况是反过来。

所以说不合适，就算是白+黑，或者说是纯白的程序加载一个灰驱动都会被拦截，驱动要想进360白名单可没那么容易，所以说这个不是防御白+黑特有的，而是本身特有的