360防御白加黑 启用的是卫士还是杀毒

vm001

CiInitialize 发表于 2013-9-16 20:19
当然有分歧，不是还有像某些双击两下就沾沾自喜乱喷，听到要承认错误就夹着尾巴跑了的人觉得没报毒就是过 ...

嗯，这种情况下就是这个结果的标准的点在哪里了...
就目前现象来说如果定的高一点的话，只能叫能防御系统受到威胁，并不能叫完美拦截，因为在不写启动项的情况下利用静态IP连接主控端以后，不单单是就键盘记录这一个行为，同样屏幕监视，远程关机等行为还是没有防御点的...所以说在没有很全面的防御点的情况下，还是直接拦截他不叫他启动为好

CiInitialize

vm001 发表于 2013-9-16 20:32
嗯，这种情况下就是这个结果的标准的点在哪里了...
就目前现象来说如果定的高一点的话，只能叫能防御系统 ...

是不是完美拦截，也没有白加黑什么事了，因为灰程序一样这样，你还可以说主防没有拦截SNS，没有拦截文件读取，等等，这些是主防对灰程序拦截的完善（以后会有），但跟白加黑没关系，白加黑是完美拦截的。

vm001

CiInitialize 发表于 2013-9-16 20:38
是不是完美拦截，也没有白加黑什么事了，因为灰程序一样这样，你还可以说主防没有拦截SNS，没有拦截文件读 ...

单单这样看貌似和白+黑没什么关系了，但是从整体看还是有的---------
因为如果是一个直接的灰exe，只要他执行以后360云安全会上传这个文件并快速鉴定将其杀掉，这样可以自动缩短他的存活期
而如果白+黑的话360不会上传这个文件了，只是偶尔上传下灰dll，还由于dll不包含恶意代码被判断无威胁（dat是包含恶意代码的）这样他的存活期就会长...

CiInitialize

vm001 发表于 2013-9-16 20:46
单单这样看貌似和白+黑没什么关系了，但是从整体看还是有的---------
因为如果是一个直接的灰exe，只要他 ...

存活期是一样的甚至更短，而且DLL也会上传的。

低调丶

a445441 发表于 2013-9-16 19:40
没办法 数字粉就是这样的 有什么办法哦

我还以为你知道他是谁 你居然认为他是数字粉
我只想说 木马防火墙 就是他弄的。。。

vm001

CiInitialize 发表于 2013-9-16 20:51
存活期是一样的甚至更短，而且DLL也会上传的。

不会更短的，比如那些高喊过360全套的的免杀论坛的远控，他们确实免杀了，可是在360前活不过几秒，只要执行一会就会被杀，而白+黑在不上传卡饭或者说星期天的时候，至少在360面前可以活2天..

feiren

CiInitialize 发表于 2013-9-16 20:38
是不是完美拦截，也没有白加黑什么事了，因为灰程序一样这样，你还可以说主防没有拦截SNS，没有拦截文件读 ...

期待开放自定义，如果像卡巴那样可自动，也可以手动微调就好了。感觉现在普通人里“被过”的定义，基本就是能够执行“小动作”，“大动作”基本安全软件都会拦，但是在“小动作”上拦截不足。所以感觉暂时来说，部分人青睐手动HIPS，就是因为拦“小动作”够细致。以上为个人感觉。

天剑

也就是这样 发表于 2013-9-16 17:59
白加黑不就为了远控嘛。。。。

白加黑和远控有必然联系？

怎么样了

feiren 发表于 2013-9-16 21:00
期待开放自定义，如果像卡巴那样可自动，也可以手动微调就好了。感觉现在普通人里“被过”的定义，基本就 ...

那样的话可能会频繁的弹窗  , 360的用户大多数都是普普通通的用户 ,  对于电脑知识并不是很熟悉

他们会感到无所适从,  反而会影响体验

低调丶

白加黑和远控有必然的联系吗