◆◆→360云主防真是云端黑白名单+单步HIPS判定？应该可以改进！【吹牛也打草稿】

悟心之道

1、内存与虚拟内存占用（20110511）
微点进程有4个可见进程，分别是MPMon.exe,MPSVC.exe,MPSVC1.exe,MPSVC2.exe,内存占用比较稳，就在12M上下，但虚拟内存占用却波动很大，从近100M，最大有1G多，我实测的最大也到了814M。详见：◆◆→减少微点主动防御软件2.0的虚拟内存占用的方法【不同应用环境相差大】http://bbs.kafan.cn/thread-978537-1-1.html。
2、MPSVC2.exe所控制的虚拟内存实际就是有如“如来佛掌心”，“心念”却是MPSVC.exe,MPSVC1.exe，MPSVC2.exe。
3、能优化虚拟内存占用吗？（待续）

lzy199156

回复 80楼 七彩阳光 的帖子

你的意思是说，360的主防有可能只对n个条件里的一个有反应？就是只能拦截住其中的一步？
我觉得这就涉及到拦截点的全面性问题了，我只能说这么多，至于能不能全部拦截病毒的每一步动作，我就不得而知，但是我知道360的拦截区还是非常全面的，这涉及到很多复杂的技术，不是我这种小白能说清楚的。不过可以肯定的是，360的单步主防不能回滚，一是不用回滚（也没必要，我之前说过了），二是360对其拦截的能力很有信心吧，三应该就是考虑3亿用户，主防必须要稳定，而且要很稳定，做到这样的地步已经很不容易了。当然这只是自己的观点吧~~

暧武夷

淫才啊，写得不错，接着来

七彩阳光

lzy199156 发表于 2011-5-11 19:04
回复 80楼 七彩阳光 的帖子

你的意思是说，360的主防有可能只对n个条件里的一个有反应？就是只能拦截住其中 ...

单步主防在用户机只能让程序进行到当前（挂起），而把动作特征传到云端，云端直接利用的就已经执行的的几步特征，即使它能把前而1、2、3...综合越来，也不过1+1+1...而不会有多余的已知条件。能做多深入的分析？
除非，...

悟心之道

lzy199156 发表于 2011-5-11 19:04
回复 80楼 七彩阳光 的帖子

你的意思是说，360的主防有可能只对n个条件里的一个有反应？就是只能拦截住其中 ...

光有信心是不行的，信心没依据就容易接近“迷信”，当然不是所有“迷信”都有害。

lzy199156

回复 85楼 悟心之道 的帖子

我们有的只是推断，你不也是吗？这其中的核心技术谁能知道？不是迷不迷信的问题。因为只能如此。

lzy199156

回复 84楼 七彩阳光 的帖子

恩，是啊，挂起当前的每一步动作，然后利用云端进行分析，再把结果传回用户电脑执行下一步操作，拦截或者放行。这样就够了啊，呵呵，除非什么啊？

悟心之道

lzy199156 发表于 2011-5-11 23:28
回复 85楼 悟心之道 的帖子

我们有的只是推断，你不也是吗？这其中的核心技术谁能知道？不是迷不迷信的问题 ...

有的不只有推断，更重要的是有推断的依据和逻辑上的可行性和不可能性

lzy199156

回复 88楼 悟心之道 的帖子

那是自然。推断肯定需要这些东西来支持，不然就是空想了。我不否认。

悟心之道

1.2.3 能优化虚拟内存占用（20110512）
先说现状：电脑启动运行1、2小时，微点主防所用虚拟内存并不多，在这1、2小时中，我们电脑照样置于其同等力度的保护之下。
解决方式：打仗会有几道防线，CPU有分级缓存。从这个思路出发，完全可以把很可能要用的部分留于内存中（数量少，反应快），有可能要用部分放入虚拟内存中一个区域，用的可能性很小放入虚拟内存的另一区域，逐步将其（理论是虽不是100%用不着，但实际就是用不着的）释放，不再监控。思路重点就是分级控制，既能保证安全，也能有效控制虚拟内存使用量。