“云主防”倒底是云？是主防？还是只是一个概念？

显示全部楼层 · 发表于 2010-10-10 16:09:20

回复 30楼 Humhook 的帖子

28L更新内容了。

云主防是的的确确真实存在的一种主防，我更愿意叫其智能云hips

显示全部楼层 · 发表于 2010-10-10 16:10:44

很不想说。。。概念

显示全部楼层 · 发表于 2010-10-10 16:11:51

回复 31楼 jinzijie 的帖子

哦？

那去看看

显示全部楼层 · 发表于 2010-10-10 16:13:19

回复 33楼 Humhook 的帖子

这就是360主防的魅力，不同于任何一家的主防（微点、hips等），独一无二的云主防

显示全部楼层 · 发表于 2010-10-10 16:42:09

以前不是有个齐向东演说稿的帖子麽，解释360的云主防。当时看下来的大致意思麽就是，对于未知做免杀处理的恶意样本，如果在1000台（这个阈值由官方控制）装有360卫士的PC上运行并产生同样异样后果，这个样本会入库由服务器收集处理，在任何第1001台机器上出现时，卫士就会拦截。

这个反馈机制需要联网才能完成。它和传统特征码拦杀的最大不同就在于响应速度。这个主动防御其实是特征码的超级进化，它不称为HIPS

leisong的那个帖子测试的是7.5beta版本卫士的行为主防的能力。它不需要联网也能拦截恶意样本，前提是这个恶意样本的行为已经是被卫士本地行为库所记录编写的。

这个功能称为HIPS。机制和MD和COMODO之类的不同之处在于，它不需要用户干预去手工制定规则，而是预先内置规则，这个规则由官方技术人员完善。所以也被称为智能主防。

卫士不怕断网的原因是：1.卫士对host文件有直接保护，联网状态木马无法切断卫士与服务器联系 2.即便处于没联网单击状态，本地行为HIPS也可防御90%的威胁 3.卫士有传统特征码

我的理解是这样，觉得说得蛮清楚的，但不一定对

显示全部楼层 · 发表于 2010-10-10 16:46:20

回复 35楼 jason_devil 的帖子

不知道是不是这样，不过好强大,,,,,

显示全部楼层 · 发表于 2010-10-10 16:58:25

学习了强大的云主防

显示全部楼层 · 发表于 2010-10-10 17:00:05

回复 35楼 jason_devil 的帖子

leisong测的那段有异议

它不需要联网也能拦截恶意样本，前提是这个恶意样本的行为已经是被卫士本地行为库所记录编写的。

貌似不行的吧，断网时，原本联网能拦的未知样本运行后直接放过了

显示全部楼层 · 发表于 2010-10-10 17:35:18

回复 38楼 jinzijie 的帖子

那偶就不知道了，呵呵

显示全部楼层 · 发表于 2010-10-10 17:48:06

到底是云，还是主，还是防？？

[已解决] “云主防”倒底是云？是主防？还是只是一个概念？

评分