到底什么是云主防？求360粉给解释一下

ubuntu2011

今天在国内区，看了几个帖子，看到有人说360的云主防无人能及，堪比微点或者超过微点云云，我就想起了很久以来的一个疑问。我一直没弄明白云主防是怎么回事，主防怎么可以放在云端？云查杀还好理解，云主防一直让我很困惑。按我的理解，主防是根据程序行为来判定的，某一可疑的行为要暂时禁掉，由主防内在的规则判定之后选择放行，阻止或者交由用户决定。而这暂时禁止的时间就是影响系统或软件性能的关键，判定的时间要越短越好，而放在云端肯定要比本地慢的多。其二，对于未知应用程序，当我们双击的时候，应该先在虚拟机里运行，观察其行为，请问360安全卫士的主防有这个功能吗？（这个确实不了解）如果没有的话这个主防还称得上主防吗？麻烦懂的人给解释一下，万分感谢！谢谢李白VS苏轼几位的讨论，明白得差不多了

zilch

主防是怎么和云联系在一起的，不明白。

maomao110

我也不懂哦   呵呵  等等360人士作答

videosee

楼主不理解“腾讯的企业文化”吗，360的“微创新”拿来“主防”+“云”＝云主防
另外神马神马你懂的。还有为什么中国TM60年了就没出一个诺贝尔？！

李白vs苏轼

回复 4楼 videosee 的帖子

明显你对云主防压根就不理解
继续在360区混混把

建议看看科普贴：http://bbs.kafan.cn/forum-viewth ... fromuid-362507.html
常见FAQ贴：http://bbs.kafan.cn/forum-viewth ... fromuid-362507.html
希望对你有帮助

102030

这个确实不好理解，不是不去管它算了。

ubuntu2011

李白vs苏轼 发表于 2011-5-6 22:43
回复 4楼 videosee 的帖子

明显你对云主防压根就不理解

请不要随便给个链接就完事，这个帖子讲主防的就那么几句，还没解释我的问题。
“根据MJ童鞋的连喷带骂的描述，可以作出如下总结：当你运行了一个360卫士无法判定是安全还是危险的程序时（判定方法详见第二条分析），那么360会首先收集这个程序在运行过程中的所有动作并记录下来，然后将进程挂起，并将这些记录好的动作上传到云端服务器去分析，由云端的规则分析器判定这个程序是好还是坏，而这个过程上传和下载的数据量最多几KB，在网速好的情况下几乎感觉不到，所以 MJ 童鞋才一直强调360是 “云主防”，不过说实话，联网后360的主防的确很厉害，有兴趣的童鞋可以在虚拟机中进性测试，基本上都能拦截”
这里面说360会收集这个程序在运行过程中的所有动作并记录下来，然后怎么怎么的，主防是用来干这个的？让程序运行之后再记录行为？那要主防有什么用呢?

videosee

李白vs苏轼 发表于 2011-5-6 22:43
回复 4楼 videosee 的帖子

明显你对云主防压根就不理解

不好意思，一巴掌打了3个人，不用WINDOWS多年。
我的回复你真的没看懂。 人云亦云，人造学说。

李白vs苏轼

回复 7楼 ubuntu2011 的帖子

所以叫你说看科普贴啊，下面 的回复都是信息

卫士是单步拦截的，这样能保证每个有危害的动作都能够有效拦截。只要触发本地主防的动作一律云查询，在黑名单直接报毒，在白名单直接放行，未知的直接挂起弹框
这样虽然拦截弹框有时候较别的智能拦截方式略多（现在已经经过改进好多了，最初的主防弹框那个恐怖），但保证了有危害的动作都能有效拦截。

所有行为后才判断是 微点 360是单步的，这也就是为什么有的程序需要按很多个允许 才能成功运行

langsileaa

回复 7楼 ubuntu2011 的帖子

感觉你的理解存在错误。个人理解：360主防是基于单步规则，也就是说单步去判断行为，
而不是所有行为发生后，再进行判断。单步判断危险，直接中止程序运行。