文件监控增加监控级别设置了

hez2010

宇中之神 发表于 2013-11-25 20:00
云主防才是方向，2011版的单步hips+多步行为分析目前根本就不行了，看看微点就是例子，恶意软件一类根本拦 ...

云只能是辅助手段，应该争取做到本地水平与云相当，以适应不同环境的电脑

hez2010

宇中之神 发表于 2013-11-25 20:00
云主防才是方向，2011版的单步hips+多步行为分析目前根本就不行了，看看微点就是例子，恶意软件一类根本拦 ...

再说 hips和多步行为分析的规则必须放在本地，你见过发现一个动作然后上传云端查询的吗？？？

jinglu

ie要设置一下，把那个本地路径打钩。

VUN

jinglu 发表于 2013-11-26 01:44
ie要设置一下，把那个本地路径打钩。

贴吧，远景，精睿都可以，就卡饭不可以怎么破?
来自：卡饭 Windows Phone 8 客户端来自: WindowsPhone客户端

宇中之神

莱薇 发表于 2013-11-25 20:44
明明瑞星2011的单步hips拦截点太少了

拦截点全的话那不还是hips嘛

宇中之神

反病毒测试员 发表于 2013-11-25 21:15
你说能不能把木马防御技术规则放到云端给建议看看

可以，360在云端就有行为分析鉴定器，但整套流程都在云端，本地没有

宇中之神

hez2010 发表于 2013-11-25 21:48
云只能是辅助手段，应该争取做到本地水平与云相当，以适应不同环境的电脑

防御在本地再怎么做都不可能达到拦截和易用性的平衡，要么严格各种误报，要么为了减少误报被病毒各种穿透，现在的本地重杀从国内到国外不都是这样嘛，云就是平衡两者的有力工具而不是辅助工具

宇中之神

hez2010 发表于 2013-11-25 21:49
再说 hips和多步行为分析的规则必须放在本地，你见过发现一个动作然后上传云端查询的吗？？？

谁说必须放在本地？行为分析当然可以放在云端，360的云端上千款针对不同病毒类型开发的行为鉴定器就是利用的行为分析规则，hips本地拦截到后会和云端白名单进行比对，建议你好好研究一下360的云主防吧，你说的这些东西云主防2.0版本就已经实现了。
还是不相信的话拿病毒双击测试，就一个锁屏病毒就让各种本地行为分析束手无策

反病毒测试员

宇中之神 发表于 2013-11-26 06:32
谁说必须放在本地？行为分析当然可以放在云端，360的云端上千款针对不同病毒类型开发的行为鉴定器就是利用 ...

你给建议把11年得主防规则放到云端

宇中之神

反病毒测试员 发表于 2013-11-26 06:54
你给建议把11年得主防规则放到云端

行为分析只是云主防整体构架中的一部分，云的搭建必须依靠海量精准黑白名单和人工智能引擎的参与，后面的建议我马上就会发的，到时大家讨论一下