◆◆→360云主防真是云端黑白名单+单步HIPS判定？应该可以改进！【吹牛也打草稿】

显示全部楼层 · 发表于 2011-5-9 15:03:23

七彩阳光发表于 2011-5-9 06:37
确实是猫，而且是口袋里面的

管他什么猫，从现象看本质，由表及里，由浅入深。写知道的可测

显示全部楼层 · 发表于 2011-5-9 17:55:15

回复 65楼悟心之道的帖子

他说的我都看懂了。意思应该是：微点是行为结果判断（1+1的结果算出来再判断），360是直接看黑白名单（1、1+1都在白名单内，好，放行）。

显示全部楼层 · 发表于 2011-5-9 18:26:23

诸葛头揪发表于 2011-5-9 17:55
回复 65楼悟心之道的帖子

他说的我都看懂了。意思应该是：微点是行为结果判断（1+1的结果算出来再判断） ...

也是一种理解，1含无限

显示全部楼层 · 发表于 2011-5-9 18:45:36

2、虚实控制的基本方法和手段
虚实控制的基本方法和手段是在控制环境中运行程序，记录执行过程关键环节，依据规则做出判断，实施虚实变化。
控制环境质量和层次决定：A、可靠程度决定了能对付最强病毒的层次；B、性能决定了效率；C、规则的准确性决定其对病毒木马行为鉴别和防御能力。

显示全部楼层 · 发表于 2011-5-9 18:54:14

诸葛头揪发表于 2011-5-9 17:55
回复 65楼悟心之道的帖子

他说的我都看懂了。意思应该是：微点是行为结果判断（1+1的结果算出来再判断） ...

360主防能回滚不？

显示全部楼层 · 发表于 2011-5-10 08:59:34

回复 75楼七彩阳光的帖子

单步主防，拦住第一步就好，要什么回滚？

显示全部楼层 · 发表于 2011-5-10 11:12:39

问题是有些流氓软件不好判断。。

显示全部楼层 · 发表于 2011-5-10 21:03:48

lzy199156 发表于 2011-5-10 08:59
回复 75楼七彩阳光的帖子

单步主防，拦住第一步就好，要什么回滚？

HIPS不是有本地的吗？

显示全部楼层 · 发表于 2011-5-10 22:21:10

回复 78楼七彩阳光的帖子

hips倒是在本地，规则在云端。不过360的主防不是多步主防，不能也不用回滚的，因为每一步都拦截了，没什么可回滚的。多步主防才考虑拦截之前（触发规则之前）对系统的种种更改或者破坏。

显示全部楼层 · 发表于 2011-5-11 06:46:54

lzy199156 发表于 2011-5-10 22:21
回复 78楼七彩阳光的帖子

hips倒是在本地，规则在云端。不过360的主防不是多步主防，不能也不用回滚的， ...

这样的话假设判断和处理一个病毒

如果本地主动的已知条件有
A、B、C、D、E、F...等多个
而360主防只有
其中一步，是不是意味着，已知条件变少了？
当然云主防可以用黑白名单先判，余下需要行为主防判断的量必然少很多。

[讨论] ◆◆→360云主防真是云端黑白名单+单步HIPS判定？应该可以改进！【吹牛也打草稿】