单奔360安全卫士前请先看看这贴。

t60zwq

360这东西现在还好点啦，今年刚开始那才叫牛呢，旧版升级都不让。

万恶之灵

360这东西现在还好点啦，今年刚开始那才叫牛呢，旧版升级都不让。
t60zwq 发表于 2010-5-20 13:19

    您厉害，几个贴都回这句话- -

3x3eyes

这个你确实错了,
1,准确的说法是只有一个弹窗,见我的图1,直接就被360sd给kill了,后面的也就没有了...这也 ...
一力破十会 发表于 2010-5-20 13:19

    顶一下技术贴。

dongyiheng

终于看完了，淡定

yjwfdc1

这个你确实错了,
1,准确的说法是只有一个弹窗,见我的图1,直接就被360sd给kill了,后面的也就没有了...这也 ...
一力破十会 发表于 2010-5-20 13:19

很久没有一句句回复这么长的贴了

这个你确实错了,
1,准确的说法是只有一个弹窗,见我的图1,直接就被360sd给kill了,后面的也就没有了...这也是我所说的"最简洁"的方法.即使被过,这方法在360亿级用户的上报及"云"下,被发现将是个很短的时间;(实验室产物,或比武较技有针对性的免杀就不要提出来了,因为谁都防不住.)
=============
我说的是360安全卫士，你说360杀毒，牛头不对马嘴，又有什么杀毒不是一个弹窗的呢？360的云黑名单随便一个不会编程的也能过，只需用二进制编辑器把文件改一字节，或者在最后加一字节，就过了360的云.

手动hips无此功能,完全靠个人警觉和个人能力.
人在频繁选择的情况下士很容易疲劳的,对吧.选错一两次也很有可能,而且时常处于精神紧张的情况下,也并不好受;
而且电脑也不能交给别人用,万一别人手忙脚乱下帮你误建一条规则,你找谁去?
况且安装陌生软件的时候,所谓的"安装模式"连baerzake都说过这是hips的一大漏洞之一,而且没得解.很多人甚至退出hips安装软件...

这就是hips的短板!即使它事无巨细的所有的选择都问你...然而还是有短板!
============
还是文不对题。

2,
如果它不想多弹窗,可以直接阻止了事.弹个通知框"已经阻止恶意动作"就可以了.

"全局钩子"应用的软件确实很多,很多游戏(不止是QQ),比如征途等等都是要记录键盘的,游戏用户还是很多的---卡巴,360的游戏模式也是这样应运而生的;我记得还有很多设计软件也是需要记录键盘的,比如AutoCAD等,这样在设计者一块也有不少人士...
================
如果说软件多，无法解决，就说无法解决，不是软件多，这个行为就无害。

相反,在我的电脑使用史里还没有碰到过一例记录键盘的病毒木马(当然测毒还是有可能碰到,总之很少),何况这些记录键盘行为总是带有许多其他附属行为的,比如创建/修改系统dll文件等,而这些是容易被发现的.也就是说,并没有放任不管.
===============
我也没有碰到过盗号木马，就可以说没有盗号木马吗？你还不知道全局钩子的作用，记录键盘鼠标只是全局钩子其中一个能力，全局钩子的能力和修改程序内存的作用差不多，你如果有试毒，你看看有多少病毒会修改explorer.exe内存的吧。



你的担心是多余的.你那三个附件例子,我的贴图就是证明.
============
你的贴图说明了360发现了病毒，无法阻止其行为。

还要说明一下，三个之中，其中一个360卫士没有任何提示，病毒就加载钩子成功，和360一起和谐运行。

一力破十会

回复 155# yjwfdc1

很久没有一句句回复这么长的贴了

说明你这个人太执着,太闲...不是说要发狠赚钱吗?要养活老婆孩子啊.

我说的是360安全卫士，你说360杀毒，牛头不对马嘴，又有什么杀毒不是一个弹窗的呢？360的云黑名单随便一个不会编程的也能过，只需用二进制编辑器把文件改一字节，或者在最后加一字节，就过了360的云.

360一贯提出的是提供一套安全体系(我是普通用户,从只言片语中都看出来了),所以360提供了杀毒,云查杀,hips,沙盘,网盾,浏览器,辅助工具,保险箱...等一系列产品,其目的,其野心,可以看出来很大...既然是全系列的安全体系,那么对付病毒木马的方法就不止一种,在众多的优劣不同方法中如何找出最高效最迅捷的方法,360提出了不同于一般人(软件)的方法(为什么说一般人不能接受,从你不断的纠结于这个问题,就可以看出成见有多深!).这方法的好处就是,只有一个弹窗!而且是告知用户---已经处理完毕!用户放心用就是了.

卡巴等也是如此体系,先上扫描,特征码,再黑白名单,再hips,再弹窗...而手动hips呢?不论什么都弹窗!(你不会又拿出你所谓的无敌EQ规则吧,不要忘了,那也是在你无数次弹窗,和你的电脑基础的条件下,你才整合出来的!)不论什么都弹窗,带来的就是用户体验差,及效率低下!别的不多展开说了,意思明白就行.

你也不要因为EQ有某个检测点,而360没有,就大惊小怪.也些东西毛豆没有,卡巴却有,卡巴没有,MD却有...这有什么了不起的,其他方面补齐就好了,说不定它有捷径呢!当初毛豆的文件监控不分读写删建,不也是有番争论吗...最后结论是毛豆油其他方面可以弥补,且足够了.---这就是道理,也可以用到360上!

至于你说的修改字节,我括号里不是说了吗?!那是"实验室产物,或比武较技有针对性的免杀...谁都防不住!"希望你仔细看清楚!也不要凑数字了!

另外,我关于hips那段只是一个展开,你可以忽视,只是提醒下,你的痴迷武器也不是万能的.(被MJ破得也不是一回两回了,希望你不要让人以为是恼羞成怒而针对360)

全局钩子那段,其实还是我上面的内容,这是一个安全体系,请不要单独来强调某一方面.
众所周知,卡巴在它庞大的各项保护中间,任何一项单独拿出来比试都不是最强的,但其综合性能却极其优良.这就是整套安全体系的威力,岂是单单一个手动hips可以比拟的.又岂是一个沉迷在某一个狭小领域眼界所能理解的.

你是卡饭的老人了,不用我多说了,希望你公正客观的看问题,不要执着,更不要被人利用!

yjwfdc

回复  yjwfdc1

说明你这个人太执着,太闲...不是说要发狠赚钱吗?要养活老婆孩子啊.

360一贯提出的是提 ...
一力破十会 发表于 2010-5-21 11:59

回复那么多，全部无意义，请看清楚本贴主题再说吧。

一力破十会

回复 157# yjwfdc

你也不要因为EQ有某个检测点,而360没有,就大惊小怪.有些东西毛豆没有,卡巴却有,卡巴没有,MD却有...这有什么了不起的,其他方面补齐就好了,说不定它有捷径呢!当初毛豆的文件监控不分读写删建,不也是有番争论吗...最后结论是毛豆有其他方面可以弥补,且足够了.---这就是道理,也可以用到360上!

还不明白?
希望你不是因为EQ被破而有意针对360.

yjwfdc

回复  yjwfdc

还不明白?
希望你不是因为EQ被破而有意针对360.
一力破十会 发表于 2010-5-21 13:25

哦，eq什么时候被破了，发个连接看看。
记得360的某人说过要破，但破不了，就不认账，开始攻击我了。

只要我发贴，他就来骂，所以进思过崖两次，魅力负2。

一力破十会

回复 159# yjwfdc
你的规则1让人家秒破...结果你来个禁运的规则2...人家觉得你...算了,反正结果是人家不带你玩了...谁看不出啊,非要说得这么明白.现在你在卡饭是名人了...