提个问题，对于主防，怎样才算是拦截成功？

gogoorgougou

2楼和5楼讲的很有道理

李白vs苏轼

baerzake 发表于 2011-5-27 03:23
微点的能力不要看卡饭的测试，因为卡饭的样本有很多重复并且无实质恶意行为的微点不会报，比如卡饭的测试包 ...

说的不错，但是有没有想过，单步加多步，单步多弹框的问题依旧存在…

李白vs苏轼

4534543 发表于 2011-5-27 10:39
上来就加驱的回滚难度多大…………
幸好微点的自保足够强，要不还不天天杯具……

微点自保还是不够强，只是不针对而已

李白vs苏轼

baerzake 发表于 2011-5-28 20:10
你有没有用过微点先？
微点可以做到静默处理，根本不会有任何弹窗
这句话我可以100%保证。

搞笑了，微点发现可疑行为时弹的那个不是框是什么

tokthoo

忽然很怀念”当年“Mj对微点开刀的系列帖子。。好想重温啊。。。

镜湖

baerzake 发表于 2011-5-29 21:12
毫无疑问，是卡巴。NIS的sonar虽然智能，但被突破的几率很大，sonar还很不完善。

有点想法跟你讨论一下。

像毛豆和360hips那种技术，本质上市“API”报警器，并不是基于程序行为的防御技术，所以不能称之为“主动防御”。
打个比方：一家博物馆安装了红外线报警器，那是个踩点的装置，只要有人踩中了报警点，报警器就会响，但是，人事从外到内触发了报警还是从内到外的过程中触发了警报，这就不是报警器能够判断的了。
hips也是如此。它只是挂钩了特定的api而已，谁调用就报警，至于程序本身到底要干什么，hips是不知道的。所以说它不是基于程序行为的防御技术，不是主动防御。“单步判断”这个词只能算半对，单步是真，判断是假。nod将行为防御和hips分成两个模块，没把这两者当成一回事，也是对本节论点的一个佐证。

baerzake

镜湖 发表于 2011-5-30 06:53
有点想法跟你讨论一下。

像毛豆和360hips那种技术，本质上市“API”报警器，并不是基于程序行为的防御 ...

360本来就是HIPS，它没有分析判断的功能，和毛豆，MD没有本质区别，只是利用云技术减少了弹框，因为用户电脑上正常程序远远大于未知程序，所以用户会感觉基本没有弹框。
至于主动防御，这个词各家有各家的理解，人家说我是主动防御也没什么可说的，我智能说360不是智能主动防御，我之前也说过了，智能主防目前的代表是微点，AVGID，sonar，gdata，这些才是有判断能力的主动防御而不是HIPS。

baerzake

李白vs苏轼 发表于 2011-5-30 00:52
说的不错，但是有没有想过，单步加多步，单步多弹框的问题依旧存在…

不错，但多弹框不怕，因为有多步在后面分析，不怕用户选择错误，当然如果多步分析技术上能在提高更好

baerzake

李白vs苏轼 发表于 2011-5-30 01:04
搞笑了，微点发现可疑行为时弹的那个不是框是什么

说了多少次了，微点可以设置为静默自动处理，并不会弹框，它敢这样做，因为它有自信，将误报降低到最低程度。至少单步如360是断断不敢做静默自动处理的。

baerzake

flyinbed 发表于 2011-5-29 23:01
我从没见到过正视问题的数字粉和官人

数字有不正视自己的粉丝和官人，这个很正常，其他按软也有这样的情况，可能数字严重些，但我相信不正视也不代表没有粉丝和官人正视，毕竟不正视的粉丝不能代表所有粉丝，不正视的官人不能代表其他官人，360现在用户规模如此大，希望也能真正承担起对用户的责任，而不是让几亿用户自己来承担责任，到时来一句：你自己点允许，能怪的了谁？