threatfire总是报360是木马，是真的吗？

jefffire

可能LZ确实不怎么会用TF吧
65705960 发表于 2010-6-3 11:26

LZ我觉得是不太会用，不算恶意的。可是后面跟帖的人就不这么单纯了

fdsafdsa

很简单,选择相信 pctools公司的threatfire即可

jpzy

第一，TF在国内环境下会有一些误报的，因为白名单不够全面。这方面微点就比TF好。
第二，报未知威胁，只要你确信你的360是官方下载的，就可以放行并排除掉。很多安软都会注入系统底层或者有些高权限的动作，比如加载驱动。而行为分析工具在目前的条件下，不依赖白名单是很难分辨这些行为是否是善意的，所以只能一刀切的报出来，这既不是被报者的错，也不能算是报警者的错。再者，使用多个不同公司的安软本来就需要互相排除，这是搭配的常识。

第三，TF的防护效果是不是为0，不是某个人说了算的。如果说现在的木马都不使用常规手段，导致行为分析的防护效果为0，那我只能说，这个世界上除了手动HIPS以外的其它安全措施的防护效果都是0，哪个新木马出来不做免杀的？而现在主流的安软，包括360（不仅指360杀毒）在内的绝大部分安软都是用特征码做为主要防护手段的，照这个逻辑，360的防护效果是0，红伞的防护效果是0……大家的防护效果都是0。既然都是0，也就无所谓谁笑话谁了。五十步笑百步而已。

猪头大队

73楼，我赞同。

回复 46# 白羊座 的帖子

恶意程序，是好程序吗？
   

回复 65# jefffire 的帖子


    其它的没有调用，红伞没有调用，为什么360要调用？

jefffire

回复  jefffire 的帖子


    其它的没有调用，红伞没有调用，为什么360要调用？
feihuiop 发表于 2010-6-3 12:43

360safe是自身文件，难道还不能调用？？如果红伞开始调用360safe了这才是奇闻

5ive

第一，TF在国内环境下会有一些误报的，因为白名单不够全面。这方面微点就比TF好。
第二，报未知威胁，只要 ...
jpzy 发表于 2010-6-3 12:22

严重赞同，尤其是第三点

johnboy888

回复 41# feihuiop 的帖子


    你是不是用了局长的规则?

seanxuan

这是技术原因，技术层面还达不到平均水平的话，做出来的东西四不象，正规的当然会报这些不与正规的了。
点解 发表于 2010-6-2 20:12

哈哈哈哈 大拇哥
按照周某逻辑 一是只有自己是真正全心全意为全世界劳苦大众服务的 二是不在自己数字这一边的 都不是真正全心全意为全世界劳苦大众服务的 所以TF报数字就不是真正全心全意为全世界劳苦大众服务的
看 多简单的逻辑啊 他们要扫灭一切牛鬼蛇神全无敌啊