360主防老问题【以及需要加强和完善的地方】

kmelon

回复 17楼 695580825 的帖子

受教了。
麻烦你自己试试。
反正我是天天在试。

z13667152750

mj说，RNPI即将在4月下发到360客户端，这个就是断网下对云主防的补充

695580825

z13667152750 发表于 2011-3-17 23:35
回复 15楼 695580825 的帖子

断网时，360为了易用性，主防功能大减

说了半天基本在胡扯八道 没说到重点。

什么断网主防效果差是为了易用性，纯属扯淡，难道他不希望断网效果也很强？

微点多步分析 断网和联网效果基本一样~360呢？

360使用的是HIPS+云端海量白名单，铸造所谓的既安全又智能~

和微点是一个技术层面？难道微点每次都是重启查杀？（貌似360基本次次都是如此吧？）

微点提示明确（未知木马 未知网络蠕虫 未知间谍软件）而360呢？微点有回滚机制可以删除病毒体 360呢？

海量白名单是不可能下载到用户本地的（不然会把你硬盘撑爆的）

和微点不是一个技术层面上的。

比如一个驱动加载（传统HIPS必然会去拦截 除非有白名单排除的在外）

但驱动加载不一定就是病毒（有的正常软件也会加载）但即便这个不在微点白名单中

他不一定会去拦截（有行为才会拦截）但传统HIPS肯定会拦（除非已经有白名单）

微点完全是靠规则和程序（本身没有大量白名单）而传统HIPS单步分析基本都会拦截提示

一般用户是无法驾驭的



说了半天还是没说到重点

一楼提出的问题 360是否存在呢？

譬如：360云主防断网很悲剧

譬如：360老喜欢阻止木马启动（但当时运行是可以上线的）只是重启后会拦截。

z13667152750

回复 23楼 695580825 的帖子

你说的问题存在，其他人也只是想高诉你，360断网后并非弹窗不断

微点确实会明确报出未知xx，但是微点同样存在重启后报毒的情况，这样的样本卡饭也不是没有，至少我是见过几次

Tron

啊？楼主又拿正常程序出来说是过主防了？

695580825

z13667152750 发表于 2011-3-17 23:47
回复 23楼 695580825 的帖子

你说的问题存在，其他人也只是想高诉你，360断网后并非弹窗不断

微点的提示和360不一样（360仅仅是拦截木马启动项）这一问题何时解决呢？

我测试过微点，有的样本（重启释放 微点才拦截）有的运行多分钟之后微点提示拦截

这是多步分析的原因。

而且我并无说过断网一直弹窗（我一直表达的就是360云主防断网很悲剧 基本无用）

猪头无双

4L手脚很快可惜啊，5L引用部分留下了证据后来者麻烦仔细比对

colorful_days

猪头无双 发表于 2011-3-17 23:59
4L手脚很快可惜啊，5L引用部分留下了证据后来者麻烦仔细比对

痛哭中上来弱弱地问句
是偶立功了？



好在偶有引用回复的习惯~~

猪头无双

回复 28楼 colorful_days 的帖子

这算是妙手偶得之吧

你想怎样

695580825 发表于 2011-3-17 23:22
哥至少不会天天泡论坛，我的事情很多。我是赚钱的。

不会去做无谓的浪费时间和精力。

测试360和微点的主防 , 挑毛病找问题怎么能说是无谓的浪费时间和精力呢?

在23楼的言词又说别人是胡扯八道,    是不是这几天股票暴跌赔钱了吧