关于360卫士的I/O占用

显示全部楼层 · 发表于 2010-10-2 20:50:00

回复 5楼 360sandbox 的帖子

不知道norton的sonar是什么？

显示全部楼层 · 发表于 2010-10-2 20:50:36

zhudongfangyu.exe

显示全部楼层 · 发表于 2010-10-2 20:52:13

回复

不知道norton的sonar是什么？
尝微听几发表于 2010.10.2 20:50

cloud based heuristic 不防加驱永远的痛

显示全部楼层 · 发表于 2010-10-2 20:54:07

回复 13楼 jefffire 的帖子

云启发？sonar不是和主防比较相似的东西吗？

显示全部楼层 · 发表于 2010-10-2 20:56:24

回复

云启发？sonar不是和主防比较相似的东西吗？
尝微听几发表于 2010.10.2 20:54

sonar更像启发。sonar检测时，如果确定可疑，则样本只有32k载入内存，也就是说完全没有实际运行。

显示全部楼层 · 发表于 2010-10-2 20:58:22

回复

不知道norton的sonar是什么？
尝微听几发表于 2010.10.2 20:50

sonar早试过了，用我刚才说的那个方法，秒杀。

显示全部楼层 · 发表于 2010-10-2 20:58:53

回复 15楼 jefffire 的帖子

　官方说明：SONAR主动防御技术可根据应用程序的行为，实时主动侦测电脑上的未知安全风险。
SONAR无论是第一代还是第二代都是采用智能处理，极少需要人工干预，并且具有超高病毒识别率以及较低的误杀率，它根据某个进程的行为活动来判断是否符合病毒、木马的行为标准进行判定，并且对病毒的破坏行为具有很完善的回滚能力，不影响系统的正常运行，是十分强悍的主动防御技术。

显示全部楼层 · 发表于 2010-10-2 20:59:14

回复

云启发？sonar不是和主防比较相似的东西吗？
尝微听几发表于 2010.10.2 20:54

和主防差远了，木马都已经把系统干死了把诺顿卸载了，sonar才发现对方是个木马，可惜永远没法告诉用户了

显示全部楼层 · 发表于 2010-10-2 20:59:54

回复

　官方说明：SONAR主动防御技术可根据应用程序的行为，实时主动侦测电脑上的未知安全风险。
...
尝微听几发表于 2010.10.2 20:58

虚拟式启发也是基于行为的

显示全部楼层 · 发表于 2010-10-2 21:00:14

回复

　官方说明：SONAR主动防御技术可根据应用程序的行为，实时主动侦测电脑上的未知安全风险。
...
尝微听几发表于 2010.10.2 20:58

木马加个驱，再怎么回滚都白搭，自己拿CLT测一下SONAR也能发现，太挫了。

[已解决] 关于360卫士的I/O占用