根据数据，如此推理，结果惊叹！！！！

jefffire

绿茵守望者 发表于 2011-4-4 08:27
回复 19楼 jefffire 的帖子

你可以通过修改正常程许的MD5看是否有弹窗来验证我的说法，当然前题是这个程序 ...

http://news.newhua.com/news/2011/0121/114067.shtml
这篇新闻里有网站，去国家专利网里面检索。需要IE浏览器才行，而且要装一个插件。

绿茵守望者

回复 31楼 jefffire 的帖子

客户端对其上一程序发起的程序行为和/或发起该行为的程序的程序特征进行收集，发送到服务器端;服务器端根据所述客户端发来的程序和/程序行为在其数据库中进行分析对比，根据对比结果所述程序进行判定，并犯规给所述客户端;所述客户端根据反馈判定结果决定是否对该程序行为进行拦截、终止执行该程度和/或清理该程序，回复系统环境。本发明引入云安全架构并基于主动防御使用行为特征进行恶意程序查杀，保证了网络安全。

从专利来看，客服端的作用就是数据的收集与行为的执行。而数据的分析则在云端。
而决定程序是拦截还是放行靠的还是黑白名单。
而黑白名单的入库则是靠云端对客服端收集来的程序分析后得出的。
和我说的基本符合啊。

jefffire

绿茵守望者 发表于 2011-4-4 13:27
回复 31楼 jefffire 的帖子

客户端对其上一程序发起的程序行为和/或发起该行为的程序的程序特征进行收集， ...

显然是有行为分析的，当发现不良行为的时候就反馈拦截，同时更新黑白名单库。这怎么能说是靠黑白名单呢。
找到了专利地址了：http://www.sipo.gov.cn/sipo2008/wxfw/  左侧专利号搜索，输入：201010256989.4

绿茵守望者

回复 33楼 jefffire 的帖子

如果不是靠黑白名单，那要黑白名单干嘛？
而且360是单步拦截。行为分析一般需要是程序做了多个行为才能进行分析的。

zhang_guo_shuai

血魔鸳薏 发表于 2011-4-3 20:32
360主防比微点好的原因之一可能就是360每天都在更新，收集样本

360和微点不太一样，360主要还是靠与大量样本进行对照，换句话说对于一类样本360可能需要对成千上万个样本进行判断，因为稍微改变一下路径或规则就被认成新的样本，而微点主防一类样本可能只需要一个或几个规则就行了，在一定程度上微点与360的QVM更接近。

arsh

不是很绝对，不过现在由于360强大的搜集能力和快速反应能力能通过360网盾的样本要比通过微点主防的可能行小对多

yboo.100

回复 1楼 lianyeguzhou 的帖子

木马、木马，谢谢
卡饭样本、卡饭样本，谢谢

lychina2008

微点缺点和优点一样明显，大家都清楚

某些样本可能只是流氓等，而并不会对系统造成大的危害，这些微点一般不会报，这方面也降低了微点的测试成绩

z13667152750

回复 34楼 绿茵守望者 的帖子

是单步拦截，但是具体在什么时候拦截，还要通过内置规则判断，或者上传行为到云，由云端判断这一步是否提示或者弹窗

不是完全的每一步都进行上传拦截

算是一个综合体吧

Tron

根本没法比，一个是接近0%，一个接近100%