关于360主防测试的一些建议

显示全部楼层 · 发表于 2011-5-11 18:35:36

现在做免杀，都是三天两头就被上传，等你发现的时候可能已经被捕获啦

显示全部楼层 · 发表于 2011-5-11 18:41:19

回复 30楼 z13667152750 的帖子

所以我說過

http://bbs.kafan.cn/forum-redirect-goto-findpost-ptid-976937-pid-19036002-fromuid-402182.html

不玩毒日常彈hips框多嗎雲端海量的黑白名單及啟發應該就cover很多了吧

显示全部楼层 · 发表于 2011-5-11 18:46:17

回复 32楼 keiz 的帖子

虽然想法看起来简单,但是目前也只有360一家这么做

主防也不仅仅是规则,有规则也不一定可以成功拦截

显示全部楼层 · 发表于 2011-5-11 18:52:40

回复 33楼 z13667152750 的帖子

看看某人剩餘樣本的測試日志

可看出360的一些規則其實還蠻嚴(安全)的

hips要不不彈框被過彈框阻止還被過那不算被過算bug吧

显示全部楼层 · 发表于 2011-5-11 18:59:59

回复 33楼 z13667152750 的帖子

不只一家現在國外殺軟不都紛紛加入hips了

只不過他們主打的都不是hips

加入hips可以說是沒辦法的辦法因為只有hips才能較有效的防範新未知

跟某主打主防的不一樣

显示全部楼层 · 发表于 2011-5-11 21:46:48

回复 35楼 keiz 的帖子

我说的是360的云主防这种模式

卡巴的hips虽然也有卡巴服务器规则列表,定时更新,但是没有360这么彻底的依靠云

显示全部楼层 · 发表于 2011-5-11 21:47:58

卡饭样本对付不了360主防了，以360现有的装机量，能过360的样本价值很大，不会随便外传的，等你知道的时候估计就是有一大片人被牺牲了才有可能。当然这是我猜测，毕竟这东西我不会弄

显示全部楼层 · 发表于 2011-5-11 22:03:31

回复 36楼 z13667152750 的帖子

hips靠雲是因為現在沒本地hips

以後就有啦 pxxx啥的引擎名字記不起來

显示全部楼层 · 发表于 2011-5-12 00:02:30

補洞的強度速度 and 不用自己寫規則(360替你寫好了)

是相比其他hips 重要的兩點

ps:雲端規則非默認 or 內建規則所能比擬

显示全部楼层 · 发表于 2011-5-12 01:10:09

能偷到东西又真能过的少，有的人家自己藏着卖大钱去了，谁傻来这上交啊。

[讨论] 关于360主防测试的一些建议