提个问题，对于主防，怎样才算是拦截成功？

langsileaa

baerzake 发表于 2011-5-30 08:30
数字有不正视自己的粉丝和官人，这个很正常，其他按软也有这样的情况，可能数字严重些，但我相信不正视也 ...

把自己说的真清高！！！
360粉丝从来就没有认为360软件是十全十美的。大家都在寻找360软件上的问题，并反馈给官方改进。
倒是某些人，自视清高，还一厢情愿的给人乱扣帽子。

360是单步分析，就注定智能性不可能做到特别高。看问题不能只看这点，还应该看到单步分析比
多步分析安全性上要高的多。牺牲点易用，提高安全，在安全和易用上找一个平衡点未必就是坏事。
微点的多步就完美了？为何对流氓程序产生硬伤？为何到现在还不监控未知驱动加载？
多步放行后，回滚机制真能时时完美的回滚？我想连微点的技术人员都不敢这么说。程序就是程序，
永远无法达到人工的程度。误报低还不好做到？没有这方面的功能，自然没法谈误报问题。

再谈实现技术的问题，用户会关心你是不是HIPS？是不是行为分析？闲的蛋疼才会去想。普通用户
要的永远是一个结果，就是能负责起我的安全，我才懒得去了解你用什么技术实现。

在安软上，必要的人机交互永远不可少，那种指望机器全部完美负责，不需和人交互的想法无疑是
痴人做梦。

jefffire

baerzake 发表于 2011-5-28 15:06
这话说的可笑，希望数字粉或官人能正视自己的问题，而不是钻牛角尖，人家微点可以做到静默处理，根本不会 ...

别说，我还真碰到过。我同学用某外{过}{滤}挂，结果被360拦截于是他关了360，又被微点干掉了（我设置的静默模式），然后找到我，说挂用不了。我一看是微点干掉了，我说这挂有毒，别用了。不听，还说微点太霸道连个选择也没有，要我卸载。我无奈，卸载了。他继续用他的挂。

baerzake

langsileaa 发表于 2011-5-30 08:52
把自己说的真清高！！！
360粉丝从来就没有认为360软件是十全十美的。大家都在寻找360软件上的问题，并 ...

我自然清高，我既不是两家的用户粉丝，两家也没给钱给我。
另外我不知道哪里让你认为我觉得数字一无是处了？哪里让你认为我觉得微点十全十美了？
希望能再仔细看帖，这个帖子讨论的是如何能集单步和多步精华，弥补这两种理念方式的短板。

baerzake

jefffire 发表于 2011-5-30 09:24
别说，我还真碰到过。我同学用某外{过}{滤}挂，结果被360拦截于是他关了360，又被微点干掉了（我设置的静 ...

这种情况我相信肯定有，但反之亦然，过微点不过数字人家一样要关数字，所以这个说明不了什么

jefffire

baerzake 发表于 2011-5-30 10:15
这种情况我相信肯定有，但反之亦然，过微点不过数字人家一样要关数字，所以这个说明不了什么

这很能说明问题，就算是静默模式，要关一样关，未必提高了安全性。

zjedwine

微点+QQ电脑管理5.0

baerzake

jefffire 发表于 2011-5-30 10:37
这很能说明问题，就算是静默模式，要关一样关，未必提高了安全性。

你这样说就 没意思，不能从单一例子来证明整体，照这样说所有按软都可以被关，被卸载，是否安全性一样呢？数字引以为豪的智能云主防一样可以关，那它宣称的超高安全性又有什么意义呢？我们必须从整体来证明，否则无论什么软件用户一不爽就卸载，我想也没有什么可谈的了，另外微点可以设置密码保护，对于你提到的这种用户，如果不是你去帮他卸载，他自己是卸载不了的。说到这里，我觉得数字作为以为广大小白提供安全的厂商，应该也提供密码保护功能，这样当家人使用电脑时也不至于随意被关闭。

jefffire

baerzake 发表于 2011-5-30 11:02
你这样说就 没意思，不能从单一例子来证明整体，照这样说所有按软都可以被关，被卸载，是否安全性一样呢？ ...

我不帮他卸载，他可以把我卸载了，我敢不卸载么？
微点易用性强于360，但未必安全性就强了。易用性强，被关闭的可能性就小，但是可不要忘了本身安全性的问题。微点主防对流氓软件基本无效，对新型网购钓鱼，QQ钓鱼也基本无效，这是行为分析固有缺陷。
更不可忽视的是对抗性的问题，微点由于本身小众，因此基本不存在对抗的问题，然而即便如此微点的成绩也日趋下降。行为分析规则本身就难于更新，为了考虑误报往往需要很长的周期才能形成一条规则，一旦有漏过，就会在长时间能产生真空期。而360的云HIPS，一旦发现问题往往仅需增加一个拦截规则就能修补，这在大用户量、免杀极多的情况下，对抗上占有很大优势。
最后说说更新问题。微点除了特征码外，主防程序长期没有大的变化，对于公开的漏洞也是长期不修补。一个去年公开的蓝屏bug，微点已经出到2.0 ，但这个bug依然生效。一个去年公开的绕过漏洞，微点除了将利用代码入了库以外，至今这个漏洞依然生效。反观360，记得去年这个月份，360卫士对卡饭样本的拦截率还是很糟糕，但经过2个月的修补，现在做到了对卡饭样本的完全拦截。这就是一个态度问题。

baerzake

jefffire 发表于 2011-5-30 11:19
我不帮他卸载，他可以把我卸载了，我敢不卸载么？
微点易用性强于360，但未必安全性就强了。易用性强，被 ...

我并不是认为微点很完美，只是拿他做为多步的代表，正是我认为它不完美，所以才讨论单步和多步集合的可能性，至于你说的微点的那些缺点我曾经都在微点区质疑过，有兴趣可以去找找看，我并不是微点的卫道者，一味要说它好，而是我实在不认同数字目前的主防真的适合普通用户，说老实话它有时候的弹框让我这个自认为有点经验的用户都不知所措，所以我才会来国内区谈谈我的看法，当然我并不指望所有人能认同我的看法。

jefffire

baerzake 发表于 2011-5-30 11:23
我并不是认为微点很完美，只是拿他做为多步的代表，正是我认为它不完美，所以才讨论单步和多步集合的可能 ...

我又仔细考虑了一下。觉得单步加多步不是个好方案。这么做只会进一步增加弹框。举个例子，本来纯单步会弹4个框，结果引入了多步以后肯能在最后会又多一个框，变成了5个，这样反而适得其反了。
我觉得引入类似sonar这样的才是能减少弹框。sonar是在程序真正执行前生效，类似于虚拟机启发，这样一旦发现威胁就只有一个弹框。如果拦不住就交给HIPS