关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法

显示全部楼层 · 发表于 2011-3-12 13:37:19

回复 9楼 fzq198776 的帖子

呵呵，好期待 sp7 哦..

显示全部楼层 · 发表于 2011-3-12 13:44:16

接近神一般的毛豆了~

显示全部楼层 · 发表于 2011-3-12 13:46:54

360也许不是最强的，但进步是最快的，总有一天超越其他人

显示全部楼层 · 发表于 2011-3-12 13:57:01

继续努力不骄不躁

显示全部楼层 · 发表于 2011-3-12 14:04:21

不错，努力的成果

显示全部楼层 · 发表于 2011-3-12 14:08:47

本帖最后由 klinxun 于 2011-3-12 14:13 编辑

数目多，种类少。测双击的人都应该看得出的。昨晚看过某群直播测试某杀毒的双击，种类就那么几种……能防的防住，不能防的都过了……而且有些样本比较流氓性质的样子，倒是卫士就能解决的……
360的测试成绩这么好看，但是又不见得做免杀的没饭吃了，可想而知该过的还会过，该中招的童鞋还是一样会中招。不过这也是技术能不断进步的原因。

显示全部楼层 · 发表于 2011-3-12 14:13:19

klinxun 发表于 2011-3-12 14:08
数目多，种类少。测双击的人都应该看得出的。昨晚看过某群直播测试某杀毒的双击，种类就那么几种……能防的 ...

卡饭这类样本都快一年了，防不住的还是防不住，是不是说明了什么问题呢？

显示全部楼层 · 发表于 2011-3-12 14:15:20

查理弗朗西斯发表于 2011-3-12 13:20
顶一个，顺便问问，如果是本地主防，升级规则很难吗

智能主防要升级比较困难，因为要关联分析，还要保证这条行为规则不能误报过高。非智能的就容易些，不过也要看是什么漏洞，如果是内核级别的，那也麻烦。

显示全部楼层 · 发表于 2011-3-12 14:15:27

本帖最后由 klinxun 于 2011-3-12 14:15 编辑

回复 17楼 jefffire 的帖子

呵呵，一些厂商，除了入库，确实要做点什么别的了。

显示全部楼层 · 发表于 2011-3-12 14:26:00

理性看待

[讨论] 关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法