360其实是没有主动防御的

显示全部楼层 · 发表于 2014-12-27 13:57:09

360有个服务叫做”主动防御“，这个进程其实就是为了提高扫描速度而设定的，并不是所谓的主动防御。360还有个木马防火墙，在你们安装360的时候有个进程叫做360HIPS.exe,这个就是木马防火墙的进程，360在收购Malware Defender把技术融合到木马防火墙上面，其实木马防火墙就是一款HIPS。360在收购Malware Defender之后把规则放到云端，也有本地辅助，不过有点鸡肋。很多人认为360能够防御粘虫，防御黑客远程控制是主防，其实这些只是基于云端的规则而已，不算是主动防御。

显示全部楼层 · 发表于 2014-12-27 23:35:33

本帖最后由 KLLIMKNE 于 2014-12-28 10:11 编辑

既然楼主给咱置顶了，我也就不客气了，正所谓帮人帮到底，打脸打到家，欢乐贴，猛戳进入，看看楼主多蠢多可耐------>http://bbs.kafan.cn/thread-1798729-1-1.html

我去，原来我以为你是无知，现在总算明白了，这的确是智商问题。。。。。

你都说过了，360的木马防火墙是HIPS(呵呵，那也不是HIPS了，是单步主动防御，至于云端的规则，的确借鉴了收购的MD)，又说360没主动防御？楼主你是闹哪样？

至于你说的360只能依赖网络规则防粘虫以及其他的一些病毒，楼上已经有人打脸了，不用我说了吧

显示全部楼层 · 发表于 2014-12-27 14:35:18

技术都在服务器端，本地肯定看不到

显示全部楼层 · 发表于 2014-12-27 14:36:01

原来是这样啊辛苦了

显示全部楼层 · 发表于 2014-12-27 14:43:23

又来啦
黏虫远控防不住了，没有本地行为
感染型等的病毒本地可以防御

显示全部楼层 · 发表于 2014-12-27 14:45:50

抑郁使者发表于 2014-12-27 14:43
又来啦
黏虫远控防不住了，没有本地行为
感染型等的病毒本地可以防御

你这不算是主动防御

显示全部楼层 · 发表于 2014-12-27 14:48:57

Symantec. 发表于 2014-12-27 14:45
你这不算是主动防御

那算什么防御？被动防御？
这东西不依赖网络的，没网也照样

显示全部楼层 · 发表于 2014-12-27 15:08:14

抑郁使者发表于 2014-12-27 14:48
那算什么防御？被动防御？
这东西不依赖网络的，没网也照样

你在卡巴斯基当了那么久的版主，这都不知道？

显示全部楼层 · 发表于 2014-12-27 16:04:34

Symantec. 发表于 2014-12-27 15:08
你在卡巴斯基当了那么久的版主，这都不知道？

我就知道你和当年的我一样
在到处找其他产品的弱点，然后向自己和周围的人证明我的选择和我用的产品是最正确的

显示全部楼层 · 发表于 2014-12-27 16:07:22

我就是进来看你们的评论

显示全部楼层 · 发表于 2014-12-27 16:11:44

又来传教了

显示全部楼层 · 发表于 2014-12-27 16:12:13

抑郁使者发表于 2014-12-27 14:48
那算什么防御？被动防御？
这东西不依赖网络的，没网也照样

那就是被动防御，不然你以为是什么？

显示全部楼层 · 发表于 2014-12-27 16:13:18

本帖最后由蓝雨风暴于 2014-12-27 16:16 编辑

又来谈主动防御的问题,主动防御技术目前来看主要依靠的是HIPS,HIPS主要依赖单步行为拦截和多步行

为分析.很明显,HIPS的智能的精髓在多步行为分析.MD是典型的单步行为拦截软件,360能够吸收MD的,只有他的技

术人员和驱动编写结构.单步行为拦截不用说了,360肯定有,这点不用质疑吧

,多步行为分析这个问题先不谈,MD,

没人怀疑它是HIPS软件吧,既然MD可以被称为HIPS,仅仅依靠单步行为拦截.那么拥有此技术的360木马防火墙为什

么不能被称为HIPS?不能被称为非智能主动防御?

(至于360有木有多步行为分析,比如费尔那种,看看病毒测试组的人员的结果吧,没有具体测过,有木有多步行为分析技

术只能决定360木马防火墙是智能主防还是非智能,不过据个人所知,360好像真没有多步,靠的是非白即黑+单步规

则,等于说是加了官方规则的MD)

显示全部楼层 · 发表于 2014-12-27 16:14:47

Symantec. 发表于 2014-12-27 16:12
那就是被动防御，不然你以为是什么？

我现在想表达，我曾经错了
每个产品都有优点也有缺点，都不完美
但是，因为优点多于缺点，才才能够活下来
不要对比了，自己喜欢就行

显示全部楼层 · 发表于 2014-12-27 16:22:20

法虫，请不要再搞笑了……

显示全部楼层 · 发表于 2014-12-27 18:27:32

本帖最后由幽冥の龙于 2014-12-27 18:35 编辑

关键行为的单步拦截吧

其实我觉得可以简化主防判断标准，清除带回滚的就是本地主防，没有就不是

多找几个样本断网双击试试就知道了

另外HIPS也是主防：主机入侵防御系统

2种主防其实就是单步行为拦截用户自己判断（无回滚）和多步行为分析智能判断的区别（有回滚）

另外你管他有没有主防，用户只看杀毒防毒效果好不好

显示全部楼层 · 发表于 2014-12-27 18:30:05

抑郁使者发表于 2014-12-27 14:43
又来啦
黏虫远控防不住了，没有本地行为
感染型等的病毒本地可以防御

好奇怎么判断上传的内容是用户帐号密码的。。

显示全部楼层 · 发表于 2014-12-27 18:50:58

其实。。。4年前阿猫和啊狗就知道

显示全部楼层 · 发表于 2014-12-27 19:51:11

我是小白
我就是进来看你们评论的

显示全部楼层 · 发表于 2014-12-27 19:59:00

抑郁使者发表于 2014-12-27 16:04
我就知道你和当年的我一样
在到处找其他产品的弱点，然后向自己和周围的人证明我的选择和我用的产品是 ...

很有道理啊

显示全部楼层 · 发表于 2014-12-27 20:25:32

抑郁使者发表于 2014-12-27 16:04
我就知道你和当年的我一样
在到处找其他产品的弱点，然后向自己和周围的人证明我的选择和我用的产品是 ...

这也无可厚非啊~~毕竟你用卡巴是花了钱的自然不愿意看到这钱不值得所以你总想看到自己的软件的完美之处
若卡巴是免费的你定不会如今天般生气。

[讨论] 360其实是没有主动防御的

评分

本帖子中包含更多资源

评分

评分