个人对于主防测试的一点看法，每天100%意义不大，建议提高计入成功拦截的条件。

z13667152750

回复 69楼 绿茵守望者 的帖子

360有特别设置吗?

主动防御测试,卡饭的样本本来就不是很适合,而且主防测试的前提必须是默认设置情况下进行

瑞星,卡巴,江民等的主防测试以前又不是没有

另外提醒一点,说360宇宙第一的到底是全部支持360的人还是个别人?

绿茵守望者

回复 71楼 z13667152750 的帖子

以前大家测的是智能主防，现在渐渐开始测HIPS这是关键，而且楼上有毒组的反应360主防测试经常会去掉一些他们认为的“无害样本”。宇宙第一是以前那个叫什么64什么sandbox还是HIPS的（记不清了）很狂的数字官人说的，现在不见了。以前很活跃的那个。

z13667152750

回复 72楼 绿茵守望者 的帖子

你应该去看看leisong对无害样本是如何定义的

绿茵守望者

回复 73楼 z13667152750 的帖子

如果是真的无害，那么其它安软也不能拦，大家都不能拦都记入统计这样也是完全有可比性的，但是这一部分样本只有360去掉那还有什么可比性，这样对其它安软公平吗？

z13667152750

回复 74楼 绿茵守望者 的帖子

测试方法的问题
leisong使用MD辅助测试,检测360拦截是否完全且成功,相比之下,这一点360测试做的比微点好,因为微点的测试只要是报毒就算拦截成功,但是微点是否成功将所有的危险行为完全拦截呢?没有足够的佐证
微点也会说明某些样本无行为,但是依据是简单的XT和微点自己的日志,这些样本可能是真正无行为,也可能是行为绕过了微点的日志,重启后也没有继续开机启动,所以微点的测试对这些样本定义为未拦截也是有原因的

因此我认为360 的主防测试才是更加全面,准确的

纯粹的hips很安全有很大的原因是,没有人会对他们做免杀处理,MD的使用范围也很小,根据卡饭样本的来源,也不会有样本特意对MD做免杀

本来卡饭就没有对主防测试提出标准

另外,一些样本需要环境才会有危险行为

绿茵守望者

回复 75楼 z13667152750 的帖子

你别告诉我你不知道360的主防基本上就是MD加云端，MD在某种意义上来说并不是小众，要想实现真正的正确的主防测试确实很难，我建议先不要考虑那么多，先有个统一规范才是关键，先不考虑规范的准确性，最重要的是要有参考性。如果360采取了和其他测试不一样的规范，参考性就会降低，甚至会有一定误导。
希望卡饭的主防测试越来越规范吧。

z13667152750

回复 76楼 绿茵守望者 的帖子

我确实不知道
也不相信就是MD加云
你看到哪个样本可以过MD了?
过360的反而偶尔有

我之前说过,360的主防拦截在MD前面,说明360主防的钩子都和MD不一样,钩子一样的话如何共存?
主防的基础--钩子都不一样,就更不用谈其他的了,MJ也多次否认360与MD的关系,构架完全不同
而且360主防放行后MD仍然继续拦截

5230

100%只是传说

tokthoo

记得有些人很爱把“评测只是用来参考的”这句话挂在嘴边。
360那个主防测试本来就是放在360区，仅供参考的测试。
不知道为什么有人又会想要拿360的主防测试结果拿来和别的软件比测试结果。
那个测试结果本来就不是用来让人做比较的，当然也没有“但是这一部分样本只有360去掉那还有什么可比性，这样对其它安软公平吗？”这种说法。
当然你真的要比较，你大可以叫你要拿来比较的软件测试者也效仿leison的方法。双击运行，并且分析观察样本动作。如果该样本的却不可能拥有触发主防的动作，那个样本也等于没有任何主防会去防它，而不是主防没能力防它。这样的样本对主防测试是没有一点意义的，所以赞成leison把这类没动作的样本不加入主防测试计算。至于弹窗就算拦截，前面已经有人说了，leison会用md观察运行样本后的结果。但是你表示md不可靠，毕竟和360主防是一样的东西，那么你也可以提出意见，让leison参考用什么方法来测试弹窗后样本动作。

绿茵守望者

回复 77楼 z13667152750 的帖子

一家公司，两个构架完全的HIPS，够蛋疼，如果MD不够出色的话尚可理解，但是MD加云端黑白名单库的话完全可以实现现在360主防的一切功能和优势甚至更好，这是一种资源浪费。