召唤MJ，关于360的几点疑问

显示全部楼层 · 发表于 2011-3-23 10:00:06

装两个带主防的软件就没必要在乎谁先随后拦截 ,

能正常工作就该知足了

显示全部楼层 · 发表于 2011-3-23 10:28:10

fzq198776 发表于 2011-3-23 09:45
我知道啊，我只是针对MJ当初那段吹牛的话。。。你懂的。。。

windows底层代码现在随便谁都有了，sonar比360更早分析恰恰说明他可能不是行为分析（例如仅仅抓运行进程）或分析方法比较山寨，我之前说得360更早拦截只是针对同样hips机制的其他安全软件而言，在ad,rd等方面360要拦截得更早

显示全部楼层 · 发表于 2011-3-23 10:30:24

Tron 发表于 2011-3-23 10:28
windows底层代码现在随便谁都有了，sonar比360更早分析恰恰说明他可能不是行为分析（例如仅仅抓运行进程） ...

我擦，不是吧，NIS2011的sonar 很厉害的。。。 MJ 啊，你抽时间分析下啊，如果有可取之处也好吸收进360，说不定这种“智能主防”是一种对断网状态下防御的一种有力补充呢~~

显示全部楼层 · 发表于 2011-3-23 11:33:43

MJ始终没有出现。。。

显示全部楼层 · 发表于 2011-3-23 11:51:30

晚桉915 发表于 2011-3-23 11:33
MJ始终没有出现。。。

早就来了

显示全部楼层 · 发表于 2011-3-23 12:03:11

本帖最后由 522586971 于 2011-3-23 12:08 编辑

sonar有类似于卡巴的Prague虚拟机的功能,自然在主防之前。
没必要把诺顿吹那么神，如果sonar在中国有360这样的用户，早就被过的一塌糊涂。

楼主的建议第1第2条我是纯支持。现在不用360就是因为怕断网

显示全部楼层 · 发表于 2011-3-23 12:08:33

又学习了啊！高手很多！

显示全部楼层 · 发表于 2011-3-23 12:11:06

Tron 发表于 2011-3-23 10:28
windows底层代码现在随便谁都有了，sonar比360更早分析恰恰说明他可能不是行为分析（例如仅仅抓运行进程） ...

MJ别跑。。。。。。你还没有回答我帖子里提到的那几个问题啊。。。。。。

显示全部楼层 · 发表于 2011-3-23 12:11:22

同27楼。
sonar有虚拟机启发，把程序分类为低确定性威胁跟高确定性威胁，现在sonar一般就是虚拟机启发报了。如果被过了，再轮到sonar行为分析那部分。如果样本有威胁行为前被拦了，其他的还拦截什么……

显示全部楼层 · 发表于 2011-3-23 12:14:31

本帖最后由 fzq198776 于 2011-3-23 12:14 编辑

klinxun 发表于 2011-3-23 12:11
同27楼。
sonar有虚拟机启发，把程序分类为低确定性威胁跟高确定性威胁，现在sonar一般就是虚拟机启发报了 ...

有没有能触发到 sonar 行为分析部分的样本？？求传送门~~

[讨论] 召唤MJ，关于360的几点疑问