到底什么是云主防？求360粉给解释一下

w2747

其实360所谓云主防：单步拦截，在庞大的云端白名单库的基础上，拦截一切写入启动项、服务项、驱动、主引导区之类的操作，可以说是”穿上马甲的HIPS"
个人认为，真正的主防是多步判断+回滚，并明确地给用户答案（例如报未知木马、未知流氓软件、未知蠕虫）。而“单步主防”连装个CAD也拦（默认倒数N秒，阻止加入服务，要用户去点”允许“），这让初级用户情何以堪？单步+白名单外什么都拦，安全性自然是高了，也变得很”扰民“，这不是主防的意义所在。
另外说句，主防做得好的微点、瑞星都是明确给用户答案，而不是白名单外什么都拦的hips

李白vs苏轼

回复 10楼 langsileaa 的帖子

所有行为后才判断是 微点 360是单步的，这也就是为什么，

ubuntu2011

langsileaa 发表于 2011-5-6 22:58
回复 7楼 ubuntu2011 的帖子

感觉你的理解存在错误。个人理解：360主防是基于单步规则，也就是说单步去判断 ...

单步判断再加上链接云，难道不影响系统性能？

tcjgdw

你看不见的+云=浮云，主防+云=主防云。。。。。。。。。。。。

李白vs苏轼

xionghua150 发表于 2011-5-6 23:01
360就喜欢忽悠大众  比如他说的4引擎杀毒    想想就想笑   真真能算引擎的恐怕只有别人bit过时的杀毒引擎把 ...

请至少了解云引擎，QVM引擎（启发成绩是有目共睹的）之后再来说这些，系统修复引擎是一个很实用的引擎，相当于一小部分急救箱的功能
当然你可以认为这是噱头，但是效果是很明显的，bd引擎作为基础是很好的

ubuntu2011

w2747 发表于 2011-5-6 22:58
其实360所谓云主防：单步拦截，在庞大的云端白名单库的基础上，拦截一切写入启动项、服务项、驱动、主引导区 ...

多谢解答，明白了大部分了

windfreedom

回复 7楼 ubuntu2011 的帖子

首先。。主防的概念也许各家定义不同

我理解成前摄性防御，也就是说不依靠（或不完全依靠）特征码来确定一个文件是不是病毒。从这钟理解来看，启发和行为防护（单步，多步）都算是。

而360的云主防呢，是规则在本地，在有网络的状况下，对于触发了规则的程序进行联网黑白名单比对，应该是单步拦截。

也许有疏漏，大概就是这样。

langsileaa

回复 14楼 ubuntu2011 的帖子

单步要比多步判断安全性更高，多步需要回滚机制，而回滚机制并不能做的很完善。
连接云肯定要消耗时间和系统性能，但这里有个度的问题。只要尽可能平衡就可以。
拿杀软监控、自保来说，监控、自保过强，肯定要牺牲系统性能，而过弱，又不能保证
安全，怎么处理这个问题？还不是在强度和系统性能消耗上控制一个度？

李白vs苏轼

回复 19楼 langsileaa 的帖子

我觉得回滚 有时候会出现失败 ，像删除服务啊这类 ，特别明显