360的水平真的一般吗

显示全部楼层 · 发表于 2024-4-3 10:10:41

DisaPDB 发表于 2024-4-3 10:06
我是没见过EPP的内存扫描发力过

这你要问他们官方，不过没有控制台，比如EDR的检索功能之类都在控制台才有

显示全部楼层 · 发表于 2024-4-3 10:11:14

神龟Turmi 发表于 2024-4-3 02:39
正常的评测应该都不会对样本改hash
他们的样本改过hash是我从某个美国安全厂商那边拿到了部分他们测试的 ...

改样本哈希这个操作属实看不懂，怕厂家拿到样本后找到样本来源？对样本运营熟些的这个操作根本没啥用

而且这个方式对依赖云查的产品并不公平。

样本区也有这么干的:)

显示全部楼层 · 发表于 2024-4-3 10:34:22

本身hook 部分ssdt就是危险行为，他没有办法做到hook其他函数，很多edr的hook点都比他多，因为人家是ntdll hook，想要360强，先滚去hook ntdll，毕竟pg可不给任何人放行

显示全部楼层 · 发表于 2024-4-3 10:37:19

本帖最后由 ztgdhm 于 2024-4-3 10:41 编辑

virusscan 发表于 2024-4-3 10:11
改样本哈希这个操作属实看不懂，怕厂家拿到样本后找到样本来源？对样本运营熟些的这个操作根本没啥用[:01 ...

为什么呀？这不是更能考验杀毒软件的能力而不是单纯依赖云端检测拉黑后才能拦截已知病毒吗？如果只是改样本哈希就检测不出病毒的话，万一遇到新病毒，杀毒软件不就拦截不了了吗？

显示全部楼层 · 发表于 2024-4-3 10:40:56

ztgdhm 发表于 2024-4-3 10:37
为什么呀？这不是更能考验杀毒软件的能力而不是单纯依赖云端检测拉黑后才能拦截已知病毒吗？如果连改样本 ...

本来绝大部分时候新病毒都是需要第一位勇士牺牲之后才会被拦截的。
改哈希都是最简单的病毒升级了，现实中都是真正的新病毒啊

显示全部楼层 · 发表于 2024-4-3 10:41:48

本帖最后由 ztgdhm 于 2024-4-3 10:43 编辑

pal家族发表于 2024-4-3 10:40
本来绝大部分时候新病毒都是需要第一位勇士牺牲之后才会被拦截的。
改哈希都是最简单的病毒升级了，现实 ...

对啊，连这么简单的改哈希都拦截不了，那这种杀毒软件在面对新病毒时岂不是束手无策了吗？@virusscan

显示全部楼层 · 发表于 2024-4-3 10:47:03

ztgdhm 发表于 2024-4-3 10:41
对啊，连这么简单的改哈希都拦截不了，那这种杀毒软件在面对新病毒时岂不是束手无策了吗？@virusscan

杀软没你想的那么弱也没你想的那么强
太复杂的。

显示全部楼层 · 发表于 2024-4-3 10:47:59

pal家族发表于 2024-4-3 10:47
杀软没你想的那么弱也没你想的那么强
太复杂的。

你觉得华为乾坤查杀能力怎么样？有智量那么强吗？

显示全部楼层 · 发表于 2024-4-3 10:50:50

ztgdhm 发表于 2024-4-3 10:47
你觉得华为乾坤查杀能力怎么样？有智量那么强吗？

现在自然还不如啊。。
还有我觉得没必要关注他们。。一个已经凉了，一个也静默几个月了。
你不如搞个虚拟机或者老电脑每个你感兴趣的都安装下体验下比较有意思

显示全部楼层 · 发表于 2024-4-3 10:57:03

本帖最后由 ztgdhm 于 2024-4-5 00:33 编辑

pal家族发表于 2024-4-3 10:50
现在自然还不如啊。。
还有我觉得没必要关注他们。。一个已经凉了，一个也静默几个月了。
你不如搞个虚 ...

问题是极安全的测评成绩很好啊，成绩比360强得多

[讨论] 360的水平真的一般吗