关于360卫士的主动防御

显示全部楼层 · 发表于 2011-3-17 20:35:12

关于360卫士的主动防御

是只能判断已经入库的病毒

还是无论是否入库

基本上都能够判断拦截

还是他就属于实时防护的性质

显示全部楼层 · 发表于 2011-3-17 20:39:56

应该是后者吧

显示全部楼层 · 发表于 2011-3-17 20:40:29

已经入库的，那还叫主动防御吗？

显示全部楼层 · 发表于 2011-3-17 20:41:00

本帖最后由亡灵之月于 2011-3-17 20:43 编辑

对于入库的病毒，测卫士主防的第一步是，修改md5值，暂时免杀掉，这个时候样本对于360卫士来说，就是未知文件

对于入库的病毒，如果直接双击，直接就拦截报毒了，根本就不允许运行，没主防什么事情。
另外，如果一个主防只能拦截入库病毒，这个主防岂不是废品？

直接拦截已知病毒，不允许其运行，这是杀软都应该有的功能吧

显示全部楼层 · 发表于 2011-3-17 20:41:11

真相帝发表于 2011-3-17 20:40
已经入库的，那还叫主动防御吗？

主动防御就目前还没有一个标准的定义

显示全部楼层 · 发表于 2011-3-17 20:42:04

亡灵之月发表于 2011-3-17 20:41
对于入库的病毒，测卫士主防的第一步是，修改md5值，暂时免杀掉，这个时候样本对于360卫士来说，就是未知文 ...

修改md5值后是否有拦截？？

显示全部楼层 · 发表于 2011-3-17 20:42:51

已入库的那就没主防的事了应该是后者

显示全部楼层 · 发表于 2011-3-17 20:49:17

回复 6楼 aqingge 的帖子

修改个md5就不拦的，岂不是废品？

修改md5的目的是暂时免杀360卫士，这样360的主防才会有行动，否则直接就拦了，病毒根本无法运行，没主防什么事情。

显示全部楼层 · 发表于 2011-3-17 20:50:04

亡灵之月发表于 2011-3-17 20:49
回复 6楼 aqingge 的帖子

修改个md5就不拦的，岂不是废品？

试试看

显示全部楼层 · 发表于 2011-3-17 20:57:42

根据行为来判断，所以入库样本要先免杀处理。不然样本根本没机会执行行为。

[讨论] 关于360卫士的主动防御