◆◆→360云主防真是云端黑白名单+单步HIPS判定？应该可以改进！【吹牛也打草稿】

七彩阳光

嘿嘿，没有啊

ioton

回复 41楼 yujiakun 的帖子

白名单大不见得一定就比对方优秀，微点这个行为查杀至少很比360的MD5验证强呢。。

悟心之道

七彩阳光 发表于 2011-5-15 20:53
嘿嘿，没有啊

貌似有了

悟心之道

回复 112楼 ioton 的帖子

黑白名单也是解决问题的一种思路和方法。至于强与弱...

悟心之道

2.4 简析单步行为云端干预的优缺点（20110516）
优点：在能判断准确的情况下，在本地尚未真正执行，也未留下痕迹时即可终止危险行为。
缺点：首先作为行为判断的已知条件输入明显少于（非云）主动防御技术，依据其所做判断有依据欠充分之虑。云行为特征如果只以行为特征为输入依据，则以不同组合方式当作判断条件可以是前面行为特征输入的任意组合，每增加一步并不是只单纯增加一个判断条件（不算复杂的数学概念）。其次如果一未知程序执行第N步前才被判定为病毒和木马，不回滚，如何消除不利影响？（不想在完成前被锁贴，2.3见日志）
3 云主防单步行为特征评判能否改进？（待续）

七彩阳光

悟心之道 发表于 2011-5-16 09:37
2.4 简析单步行为云端干预的优缺点（20110516）
优点：在能判断准确的情况下，在本地尚未真正执行，也未留 ...

回帖是美德，尤其是自己认为有一定意义的贴

暧武夷

能改进是绝对的，无法改进是不成立的

悟心之道

3.1 简述基本原则（20110517）
1、同样分析方法已知条件越多判断越准。

2、查杀能力相同则本地优于云。
3、防查杀能力相同则智能优于非智能。
3.2 谁的安软不能优化？（待续，欢迎对基本原则提出质疑，并阐述你的理由）

悟心之道

3.1 简述基本原则（20110517）
其他相同的条件下：
1、本地优于云。
2、已知条件越多判断越准。
3、智能优于非智能。
4、速度快优于慢。
5、资源占用低成于高（安装包、安装占用、内存、虚拟内存、CPU等）。
6、误报低。
7、感染性病毒的解毒能力。
（只列七宗，七宗罪就表示很多了）
引用“一个杀软的好坏不是只看扫描的，还包括误报（误报的频繁程度和危害程度），监控，资源占用，主动防御，上报反应速度，兼容性，可操控性，对感染性病毒的解毒能力，对嵌入其他进程的病毒不通过辅助工具删除能力等方面”
3.2 谁的安软不能改进？（待续，欢迎对基本原则提出质疑，并阐述你的理由）

特别欢迎！
“Tron 发表于 2011-5-7 19:47
说的就是思想水平，太低了。”
表现出更高的思想水平，批评指正文中原则性错误与不足！

暧武夷

悟心之道 发表于 2011-5-17 08:20
3.1 简述基本原则（20110517）
其他相同的条件下：
1、本地优于云。

听说人家是数字能人，当然我也没看他写出很有思想水准的东东，期待