卫士的主防怎样？用过的朋友请说一下

-oAo-

lzr403136397 发表于 2011-1-9 19:19
都挺人家说。。自己也不试试，事实上360和大部分杀软都兼容。而且误报也少
自己试试才会知道。

我只试过它断网也就是真正考验主动防御的查杀能力，结果大失所望

灯光笔墨

-oAo- 发表于 2011-1-9 19:20
我只试过它断网也就是真正考验主动防御的查杀能力，结果大失所望

360联网才能发挥主防的优势，云主防不联网效果当然差。。

-oAo-

lzr403136397 发表于 2011-1-9 19:22
360联网才能发挥主防的优势，云主防不联网效果当然差。。

那就不能说是主动防御，什么都要靠云后台指示的也叫主防？自己主动个屁呀！哈哈，不是吗？

灯光笔墨

-oAo- 发表于 2011-1-9 19:25
那就不能说是主动防御，什么都要靠云后台指示的也叫主防？自己主动个屁呀！哈哈，不是吗？

一般不联网也不会中毒啊。。。

fangweiqin

这个可以虚拟机测试下。。

-oAo-

lzr403136397 发表于 2011-1-9 19:27
一般不联网也不会中毒啊。。。

这不是重点，只是冒用人家主动防御还恬不知耻

chaezoy

-oAo- 发表于 2011-1-9 19:25
那就不能说是主动防御，什么都要靠云后台指示的也叫主防？自己主动个屁呀！哈哈，不是吗？

1 主防也有本地主防和云主防之分，是否可以称为主动是看安软对于可能危害系统的行为是否具有主动的拦截判断应对的能力，不能因为依赖于云就连主动都称不上了，难道云查杀不算查杀吗？
2 另外既然你因为单步拦截的原因不用360的HIPS，就不要误导别人说360的主防和其他主防有冲突，或者你可以拿出令人信服的证据来。

-oAo-

chaezoy 发表于 2011-1-9 19:31
1 主防也有本地主防和云主防之分，是否可以称为主动是看安软对于可能危害系统的行为是否具有主动的拦截判 ...

什么都要靠云后台指示 这是典型的被动

langsileaa

-oAo- 发表于 2011-1-9 19:10
人家说的，另360单步HIPS我就不用，提示误报多，要不是靠云来修正排除的话

       在你的心里，已经把微点神化，所以对于其它主防类软件，我想你是不会接受的。
对于微点来说，在HIPS智能性上的确走的很远，易用性也不错。多步行为分析可以降低报警频率，分析主要依赖于写死的规则。在过去几年，微点的多步分析效果很明显，而现在，微点基于规则的判断方式存在的缺点越来越明显，对于恶意软件拦截几乎等于0就是最直接的证明。
       我想你没想过为什么吧？这个规则对于是正常软件还是恶意软件运行，由于行为相似，根本就无法判断出来。并且现在病毒木马的行为和正常文件越来越相似，微点规则上的问题越来越凸现出来。而要修改规则，就等于推翻程序架构，进行重写。这个工作量多大我想你是不会想象出来的。要改变这种局面，最省事的方法就是增加白名单库。就白名单库来说，微点显然是没法和360相比的。
       同时，基于单步行为分析的360主防，弹窗和误报肯定要高于多步分析。但不要忽视另一方面，辅助云端是可以把弹窗频率和误报问题降低，甚至比微点更低的。

       再回头看两个主防，微点的误报问题只有靠白名单，流氓程序目前只有依靠第三方软件。 而360主防更适应于目前病毒木马行为的发展趋势。

贝贝托罗

回复 88楼 -oAo- 的帖子

只要拦截是软件作出的就叫主动，所以360的是主防