关于360卫士的I/O占用

显示全部楼层 · 发表于 2010-10-2 21:00:16

和主防差远了，木马都已经把系统干死了把诺顿卸载了，sonar才发现对方是个木马，可惜永远没法告诉用户了
...
360sandbox 发表于 2010.10.2 20:59

为这句话顶一顶，深有同感！

显示全部楼层 · 发表于 2010-10-2 21:01:33

木马加个驱，再怎么回滚都白搭，自己拿CLT测一下SONAR也能发现，太挫了。
360sandbox 发表于 2010.10.2 21:00

用CLT测启发式，你也真想得出来

显示全部楼层 · 发表于 2010-10-2 21:03:22

用CLT测启发式，你也真想得出来
jefffire 发表于 2010.10.2 21:01

他不是号称主防嘛。单有启发式啥用都不管，看看小红伞来中国这么惨就知道了，启发式有什么神秘的？不就是判断判断PE头输入输出表？变形木马再加个伪装正常编译的XX，启发式直接歇菜，没主防再说什么安全技术在今天都是白搭

显示全部楼层 · 发表于 2010-10-2 21:04:55

回复 23楼 360sandbox 的帖子

你们的qvm啥时候出来？和eset，百锐比较下

显示全部楼层 · 发表于 2010-10-2 21:08:08

他不是号称主防嘛。单有启发式啥用都不管，看看小红伞来中国这么惨就知道了，启发式有什么神秘的？不就是 ...
360sandbox 发表于 2010.10.2 21:03

只说是基于行为，没说是主防。全称叫Symantec online network for advance response ，哪里说主防了？？只是表现的像而已。

显示全部楼层 · 发表于 2010-10-2 21:13:10

本帖最后由 360sandbox 于 2010.10.2 21:14 编辑

只说是基于行为，没说是主防。全称叫Symantec online network for advance response ，哪里说主防了？ ...
jefffire 发表于 2010.10.2 21:08

基于行为所以用CLT喂几个行为给他啊。。。没想到一点反应都没有，接着用PST随便点几下SONAR就消失了，我还以为他有多牛逼没了应用程序可以驱动直接弹出木马提示，结果再用以前的KILLFSD运行一下整个诺顿消失了，我依然抱着信心诺顿这么强一定可以通过BIOS开机自动复活，结果。。。

显示全部楼层 · 发表于 2010-10-2 21:15:07

基于行为所以用CLT喂几个行为给他啊。。。没想到用PST随便点几下SONAR就消失了，再用以前的KILLFSD运行 ...
360sandbox 发表于 2010.10.2 21:13

要做到几乎不需要任何用户交互，也只能这样了，尤其是在不能保证白名单收全前提下。

显示全部楼层 · 发表于 2010-10-2 21:16:56

SONAR目前正常程序我没有看到误报，修改过的程序倒是经常会报

显示全部楼层 · 发表于 2010-10-2 21:20:14

要做到几乎不需要任何用户交互，也只能这样了，尤其是在不能保证白名单收全前提下。
jefffire 发表于 2010.10.2 21:15

和所谓智能主防专家系统完全不需要用户确认一样，同样是个永远不可能实现的臆想

显示全部楼层 · 发表于 2010-10-2 21:28:13

回复 8楼 360sandbox 的帖子

对产品这么有信心，看看外国人对你们的产品有信心好不！

[已解决] 关于360卫士的I/O占用