对百度无语了。。

显示全部楼层 · 发表于 2014-8-9 09:52:53

驭龙发表于 2014-8-9 08:47
云主防的单步拦截，这种技术很少会删除样本母体，即使是TrendMicro杀万物的主防也一样只是阻止，并不是删除 ...

主要是这个已经是云入库的样本了，双击的时候uac都没弹出来，百度就弹窗了，样本根本还没运行。。单步主防肯定也就没开始发挥作用。。
360的不就是入库的直接弹窗删除，未知的再单步拦截行为吗

显示全部楼层 · 发表于 2014-8-9 10:05:19

个人感觉不扫描压缩包也没啥，毕竟在压缩包里也没啥威胁，使用的时候一解压或者双击是毒自然会拦截。
PS：国际版体验上更好些。

显示全部楼层 · 发表于 2014-8-9 10:08:04

zjccsg 发表于 2014-8-9 10:05
个人感觉不扫描压缩包也没啥，毕竟在压缩包里也没啥威胁，使用的时候一解压或者双击是毒自然会拦截。
PS： ...

最受不了的就是下载保护安全，解压报毒。。这不是自己打自己脸么。。

显示全部楼层 · 发表于 2014-8-9 10:10:08

qzmxy2006 发表于 2014-8-9 10:08
最受不了的就是下载保护安全，解压报毒。。这不是自己打自己脸么。。

额，，，这倒也是

记得我以前用过一个杀软（忘记哪个了）也是不扫描压缩包。

显示全部楼层 · 发表于 2014-8-9 10:11:00

qzmxy2006 发表于 2014-8-9 09:52
主要是这个已经是云入库的样本了，双击的时候uac都没弹出来，百度就弹窗了，样本根本还没运行。。单步主 ...

不，这不是云查杀入库，只是匹配云单步规则，所以在运行前云拦截，这里的单步不是指行为分析的单步，而是单步的云直接拦截，与TrendMicro的做法类似，所以自然不删母体

显示全部楼层 · 发表于 2014-8-9 10:14:53

驭龙发表于 2014-8-9 10:11
不，这不是云查杀入库，只是匹配云单步规则，所以在运行前云拦截，这里的单步不是指行为分析的单步，而是 ...

哦，那百度的下载防护不调用云么。。为什么下载防护会安全。。

显示全部楼层 · 发表于 2014-8-9 10:26:38

qzmxy2006 发表于 2014-8-9 10:14
哦，那百度的下载防护不调用云么。。为什么下载防护会安全。。

云主防的单步拦截机制是独立的，只有主防有这样强大的拦截效果，下载保护没有调用这朵特殊的云

显示全部楼层 · 发表于 2014-8-9 10:31:02

驭龙发表于 2014-8-9 10:26
云主防的单步拦截机制是独立的，只有主防有这样强大的拦截效果，下载保护没有调用这朵特殊的云

下载安全，解压报毒，这样的设计有点诡异吧，说了安全又报毒，这不是自己打自己脸吗。。

显示全部楼层 · 发表于 2014-8-9 10:42:15

驭龙发表于 2014-8-9 10:26
云主防的单步拦截机制是独立的，只有主防有这样强大的拦截效果，下载保护没有调用这朵特殊的云

难道他的下载防护只是调用的卡巴的引擎吗

显示全部楼层 · 发表于 2014-8-9 10:54:26

qzmxy2006 发表于 2014-8-9 10:42
难道他的下载防护只是调用的卡巴的引擎吗

谁知道它的下载保护是什么，我还真的没有研究，好像不是很灵敏，基本上只知道安全，没见报过

[其他相关] 对百度无语了。。