为何主防不那么稳定？

nxc

今天升级到1006，看别人测试自己也测了一把，发现多次测试的结果不一样，最低的一次110，最高的一次200，不过大多是170或180，很是奇怪。
于是用MD测了几次，分数很稳定。但是有一点不及360的是，同一动作360只询问一次，MD则同一个动作问上很多遍，觉得很不爽。
我的问题是，360的测试结果为何不稳定，是网络的原因？如果一时的网络不畅就自动允许的话，虽然不会给用户太多打扰，但安全性就降低了。为何不把那些云规则也在本地电脑上缓存一些？

3x3eyes

楼主用什么东西测的？还有打分这回事？

白羊座

回复 2# 3x3eyes


    CLT

3x3eyes

哦，昨天我也测了一下，楼主FAIL的应该是CLT自己的问题，他的工具经常会出问题。仔细看了一下FAIL的部分：

(1).FAIL在AD部分的，因为现在360主防还没有对其他进程的进程间操作防护（为了兼容考虑，下版本会加入）
(2).FAIL在网络部分，这个没什么好说的，360主防不是防火墙，当然不拦截网络
(3).另外两个ChangeDebugger和ActiveDesktop，这两个拦截的意义不大，第一个是修改默认调试器路径，正常人用不到，activedesktop也是如此，没见到有木马用的

其他都是全PASS的，应该下版本加强AD后除了网络外都能PASS了

3x3eyes

我又测了几下，发现CLT在AD测试上是有问题的，有时候会对注入的操作结果不确定，可能这个原因造成了楼主测试结果的浮动

nxc

仔细看了下，除了110的那次外，其他几次不通过的项确实一样，只是分数不一样，最后那个分数估计是有点问题。但110的那次是刚开机测的，有几项没通过的后来再测就通过了，呵呵，有点意思，难道刚开机360还没完全进入状态？我重启机器再试一次，再来报告结果。

3x3eyes

仔细看了下，除了110的那次外，其他几次不通过的项确实一样，只是分数不一样，最后那个分数估计是有点问题。 ...
nxc 发表于 2010-4-22 13:05

    刚开机需要等待一段时间再测试

nxc

回复 7# 3x3eyes


  嗯，刚试了下确实是要等一会才行，这个是不是需要改进下呢，初始化的时间或者说连接服务器的时间有点长了。

3x3eyes

回复  3x3eyes


  嗯，刚试了下确实是要等一会才行，这个是不是需要改进下呢，初始化的时间或者说连接 ...
nxc 发表于 2010-4-22 13:15

    呵呵，这是故意的。

RoDerMeN

回复 9# 3x3eyes


     能否普及下