楼主: 星夜2014
收起左侧

[讨论] “主动防御”到底是一个什么样的概念?

 关闭 [复制链接]
lovelive10010
发表于 2016-9-7 16:22:43 | 显示全部楼层
BHHZDQL 发表于 2016-9-7 16:12
未来主防趋势到底是什么,你我会有MJ等人清楚嘛

企业都是以盈利为目的的,其他一切都是为了盈 ...

360木马防火墙报的可疑的注册表项,然后一堆注册表字母,谁看得懂,HIPS本来就不适合小白用,哪怕你混淆概念,说你主防,用了云降低了误报,也改变不了你报的没小白看得懂的事实,也就说360的主防就是非白及黑,不认识的有添加注册表的动作就报你,然后默认阻止你,不需要小白看懂,这根本没有技术含量,不过国内的形式小白多,谁也不会做吃力不讨好的事情,就像汽车企业的双离合变速器一样,从研发过程短,成本低,普及简单,谁也不会吃力不讨好去做研发周期长,成本高,要做好需要很多代的改进的AT一样,哪怕AT更好,在国内基本不懂车的情况下吃力不讨好,我想国内的主动防御也是如此
BHHZDQL
发表于 2016-9-7 16:24:32 | 显示全部楼层
本帖最后由 BHHZDQL 于 2016-9-7 16:27 编辑
lovelive10010 发表于 2016-9-7 16:22
360木马防火墙报的可疑的注册表项,然后一堆注册表字母,谁看得懂,HIPS本来就不适合小白用,哪怕你混淆 ...


只要默认阻止就行了,只要关掉弹窗就行了,这就达成目的了

其实往往看不懂这些注册表项的人多半也不知道蠕虫是什么意思。


你开企业,不想着赚钱嘛?

企业家是以赚钱为唯一目的的

其他一切都是为了实现这个目的而做的。。。

其实研发双离合才不是见效快的东西呢

见效快的是新能源

发动机+电机轻松500P马力,300P马力,直接导致一个小区遍地都是300P+的车。。。

特斯拉两个电机都快可以和布加迪比0-100km了

lovelive10010
发表于 2016-9-7 16:29:31 | 显示全部楼层
BHHZDQL 发表于 2016-9-7 16:17
国内的云不是信誉云

铁壳之所以不用,是因为这种方式需要巨大的云白名单,而不是信誉云就可以 ...

趋势这种企业都敢做非白及黑了,难道把阻止改为HIPS有什么大操作就拦截很难吗,趋势就不能删掉自己的主防换成HIPS?或者趋势根本做不出HIPS,个人觉得其实国内的这种拦截方式肯定会拦截到真正的病毒而且拦截率不低,但是根本不易用,比如一个没在白名单的程序呢?比如国外的360国际版?国内的对于大众软件在白名单但是无害的小众软件呢?多部行为拦截如果有要给好的拦截机制那么拦截的基本可以确定为病毒,但是一个好的拦截机制太难了,需要多个版本的改进,刚出来时非常不好用而且拦截率低BUG多,而且国内的小白不买账,所以360也不会吃力不讨好去做多部行为防御,就像360曾经做防火墙但是国内没人买账,结果就没有后续了一样,我想360也知道其实是需要防火墙的,但是就是不做
BHHZDQL
发表于 2016-9-7 16:31:49 | 显示全部楼层
lovelive10010 发表于 2016-9-7 16:29
趋势这种企业都敢做非白及黑了,难道把阻止改为HIPS有什么大操作就拦截很难吗,趋势就不能删掉自己的主防 ...

以我制作各类恶意程序和风险程序的经验来说

如果不是单步拦截,是很难判断小众软件和恶意软件的行为的,因为太接近了

关于误报问题,能用小众软件的肯定不是小白,再加上别小看了云的响应速度
lovelive10010
发表于 2016-9-7 16:34:26 | 显示全部楼层
BHHZDQL 发表于 2016-9-7 16:20
互联网企业就是胆子大,什么都敢干,不求有技术含量,只求能达到目的
能达到同样的目的,为什么不 ...

白名单国内确实不错,但是放到国外呢,目前360应该不太想国外的发展,国内的情况自然不会做吃力不讨好的事,而且我关心断网的情况下,也就是说几天只有几天能联网,但是有很多U盘在流传,的情况下360怎么保证安全?360好像默认不安装OEM本地引擎吧?
BHHZDQL
发表于 2016-9-7 16:37:52 | 显示全部楼层
lovelive10010 发表于 2016-9-7 16:34
白名单国内确实不错,但是放到国外呢,目前360应该不太想国外的发展,国内的情况自然不会做吃力不讨好的 ...


360有国际版,这个问题我想360的老板绝对比我聪明,他们的技术人员也绝对比我聪明

关于U盘和断网的事情,我觉得嘛,我用U盘的概率已经小到可以忽略不计了。。。
我除了测试我的安全卫士U盘防御的时候用了下U盘,已经几年没有用过U盘了

如果断网+U盘插来拔去+U盘里有病毒,然后感染了系统,这个概率小到可以忽略不计。

绝大多数用户不会遇到这个情况

如果是长期在断网情况下工作还经常使用U盘的人,应该去安装有本地引擎的杀毒软件,但是这样的个人用户真的比熊猫还稀有
lovelive10010
发表于 2016-9-7 16:41:52 | 显示全部楼层
BHHZDQL 发表于 2016-9-7 16:24
只要默认阻止就行了,只要关掉弹窗就行了,这就达成目的了

其实往往看不懂这些注册表项的人 ...

国内的混动搞什么弯道超车,结果用油的时候费油2.0T+电机,13个油,都顶的上宝马7系了,用电的时候费电,背着这么重的发动机,怎么不费电,而且涡轮发动机本来燃效就低,也就本田的1.5T和丰田的2.0T有了百分之三十八的效率,国内的低得简直没法说,但是丰田和本田也是用宽域阿特金斯循环发动机去匹配电动机的,也没见说自家的涡轮,因为涡轮实现不了宽域甚至全域A循环,再说双离合,在AT变速器全速域锁止的情况下湿式双离合根本没有传动优势,而干式双离合天生残疾,国内的主动防御默认阻止在白名单足够的情况下不错,但是你拦截的是未知病毒还是未知程序或者两者都有,不够再国内的环境下厂家都想圈钱,自然不会去做多半行为防护
BHHZDQL
发表于 2016-9-7 16:44:37 | 显示全部楼层
本帖最后由 BHHZDQL 于 2016-9-7 16:48 编辑
lovelive10010 发表于 2016-9-7 16:41
国内的混动搞什么弯道超车,结果用油的时候费油2.0T+电机,13个油,都顶的上宝马7系了,用电的时候费电, ...

厂商,企业都是以赚钱为目的的,其他什么理由都是幌子
所有的厂商,都是追求效益最大化的。如果一个企业家他不为了盈利,而去说尊严或者其他虚无缥缈的东西,他就不是一个合格的企业家



不过你还真别说,“插电混动”真的是“具有中国特色的汽车发展方案”,总之,能够满足欲望。

不求它完美,只求它能够满足我的一部分欲望。来填补我寂寞空虚的灵魂


而企业家从来不是理想主义者,都是现实主义者。

他们能够解决99%的用户在99%时候的需求即可

别看卡饭人很多,在网民总数里占比其实很小的

还不如烟民数量多

阿里小白帽
发表于 2016-9-7 17:16:12 | 显示全部楼层
lovelive10010 发表于 2016-9-7 16:10
除了话语权还有一个趋势的问题,主动防御现在是国外引领趋势,毕竟换一个皮肤就是一个新版本的主动防御因 ...

360木马防火墙就是个笑话  这样的功能也叫防火墙? 感觉就是概念混淆误导小白
阿里小白帽
发表于 2016-9-7 17:21:44 | 显示全部楼层
BHHZDQL 发表于 2016-9-7 16:17
国内的云不是信誉云

铁壳之所以不用,是因为这种方式需要巨大的云白名单,而不是信誉云就可以 ...

国内真正把云做好的没几家  其实能接近 熊猫卫士类的云 就不错了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 20:54 , Processed in 0.095614 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表