标题:
关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法
[打印本页]
作者:
免费午餐
时间:
2011-3-19 14:58
标题:
关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法
360卫士主防在测试中长期100%的结果,看似令人震惊,实则完全在情理之内。
造成这个结果的原因有以下这么几个前提:
1、卡饭样本包包含样本种类的局限性或者说是对360主防的针对性不强
2、MJ等360主防组工作人员的不懈努力改进
3、360卫士云HIPS的本身架构的优势和内核驱动的高质量
逐条来解释。
首先,卡饭的样本包虽然每天都有50多个,一个月有近1500个,但仔细分析后会发现总是那么几
十个种类的样本经过不断免杀更新后的产物,也就是说其行为是比较单一的。而这几天的帖子中
的过360主防样本则是小范围不公开的极具针对性的样本
在这样的样本面前确实任何防御都是白费的。
其次,从去年360卫士升级到7.0开始,在初期的卡饭测试中360卫士主防的成绩很
一般甚至可以说很差,但经过MJ等360工作人员的不断改进,
在7.5版本以后基本堵住了卡饭测试样本中的所有主防漏洞。
再次,360的云HIPS架构为升级带来的便利,
因为360本身的HIPS具有足够的强度因此在内核级别上的漏洞少,
而问题主要出现在云端规则的漏洞上。限于白名单数量的原因,
云HIPS不可能如本地HIPS一般,拦截的面面俱到。
这就给突破绕过找到了可乘之机。但换个角度想,一旦有漏掉的样本被发现,
也很容易升级规则来拦截。
说了这么多,其实就是想说这么一句,请大家理性看待这个成绩。
同时也希望各大软件厂商能够学习360这种发现问题绝不妥协,绝不拖拉的优良作风。
====================================================
PS突破360防御的病毒分析
断网时,360为了易用性,主防功能大减
断网时弹窗很少,至如远控,似乎智能主防都有重启后才报的问题
估计和远控及主防原理有关
有人提到过,远控和流氓软件最难识别,应该是因为远控的行为和正常程序类似,
重启才容易暴露
【譬如】:360云主防断网很悲剧
【譬如】:360老喜欢阻止木马启动(但当时运行是可以上线的)只是重启后会拦截。
我想借微点的重启后杀毒说明:远控的行为和正常程序类似,现在似乎只能利用远控的开机后会
自动启动来判断是否正常程序
以前我也一直认为,360是对每一个他的监控点进行云验证,后来的一些样本让我逐渐接受另一个
观点,360并非全部行为都会进行验证,仅仅那些正常程序不常见的行为才会云验证,也就是说
360有本地规则,会根据本地规则判断是否进行云验证
一些过360的样本可能就是利用本地规则的漏洞,绕过云验证,否则的话,每个行为都云一下,不
在白名单就提示,这种防护恐怕比hips都严格,因为360完全可以给每个白文件根据最小权限原则
在云端创建规则,这样利用白文件漏洞也不大可能了
作者:
hds_ss
时间:
2011-3-19 16:47
不管测试率是多少,360的进步是有日共睹的
作者:
sfirwo
时间:
2011-3-19 21:13
360吹牛,脸都不红的,他的话现在基本上是没有人相信了。
作者:
免费午餐
时间:
2011-3-20 00:51
Quote:
Originally posted by
sfirwo
at 2011-3-19 21:13:
360吹牛,脸都不红的,他的话现在基本上是没有人相信了。
确实目前360安全卫士的云主防效果很好
你可以自己找样本以及自己免杀或编写运行测试360安全卫士的云主防
和360杀毒(360的QVM效果很不错的说)
现在360进步很大
测试专贴
卡饭有测试(以前精睿一直在做)
http://bbs.kafan.cn/thread-921306-1-1.html
http://bbs.kafan.cn/thread-919241-1-1.html
或者你自己找样本或者自己免杀编写进行测试。
作者:
剑神无边
时间:
2011-3-20 00:54
Quote:
Originally posted by
sfirwo
at 2011-3-19 21:13:
360吹牛,脸都不红的,他的话现在基本上是没有人相信了。
可见你根本就没用过目前最新的360产品(安全卫士和杀毒)
360现在进步很大,你还在自欺欺人~没事去测试使用研究一下
最起码让自己跟上时代步伐(以前360是很无耻或者说效果差)现在的效果还是很不错的说。
有进步就要有表扬。
:D :P :lol:
作者:
深蓝色的海
时间:
2011-3-20 10:58
360的进步确实很大,因为它有资金,有完善的产品分析与开发队伍。没有一个产品会一直对用户的批评无视,白白流失客户,那是白痴!所以360不断对用户较反感的一些问题进行处理,开发或改进许多实用而又贴心的功能,十分受欢迎。某些人总是带有色的眼镜看问题,奉劝某些人,不要总是拿360的出身说事了,那是3岁小孩看问题的方式!用户关心的是软件的易用性和功能性,能解决问题这才是最重要的!其他的无关痛痒。
举个例子:相信大多数国人心中对日本人对不会有好感,可是偏偏有那么多人喜欢用日本人研发的产品,这个问题值得深思。
[
Last edited by 深蓝色的海 on 2011-3-20 at 11:25
]
作者:
心有余悸
时间:
2011-3-20 11:27
所以说这种什么百分百的说法完全不能相信啊,就算360再有钱也不可能啊
作者:
剑神无边
时间:
2011-3-20 14:22
Quote:
Originally posted by
心有余悸
at 2011-3-20 11:27:
所以说这种什么百分百的说法完全不能相信啊,就算360再有钱也不可能啊
信不信那是你的自由,事实是360确实进步很大。
你可以去找样本测试或者自己免杀编写。
作者:
四大
时间:
2011-3-20 14:30
Quote:
Originally posted by
心有余悸
at 2011-3-20 11:27:
所以说这种什么百分百的说法完全不能相信啊,就算360再有钱也不可能啊
你这话说的就很没水平,什么叫不能相信?那你信什么?你最好去自己测试一下
看看360是否较比以前有了很大的进步
就算360在有钱也不可能?这句话更是弱智
有钱可以聘请优秀的团队,可以打更有影响力的广告(360出名就是在央视黄金时段那则广告 永远免费,一般同类企业是做不起的)
360收购了信易安卫士(360手机安全卫士)
360收购了世界之窗
360收购了MJ(驱动神童)发现微软系统长老漏洞 曾多次发现微点核心拒绝漏洞 金山毒霸等安全软件的核心漏洞
360收购了冰刃作者 收购了Malware Defender(HIPS)S大作者
还有很多............................
没钱你能办到?为什么微点一直起不来?就是没钱
有钱我可以找有技术的人来,可以做最好的推广 使更多的人使用 找更多的用户体验测试团队等等。
作者:
四大
时间:
2011-3-20 14:32
360的进步是有目共睹的,请大家不要再自欺欺人了。
最好的方法就是自己找样本或者自己免杀编写进行测试。
作者:
ywchenjian
时间:
2011-3-22 13:49
我觉着100%查杀好像不可能吧,但是数字的成长是有目共睹的,其实中国人只要不窝里斗,还是很有实力的。
作者:
879428722
时间:
2011-3-23 08:08
咳咳.
用一个老用户的身份来说说360.
首先. 我很失望360到处惹事. 并且严重影响了用户的使用.
---------------
从6版本的某一个版本开始. 360严重误报任何的外挂,被破解的游戏客户端,以及任何没有数字签名的软件.
--------------
而6版本之前. 漏报,被黑,木马,病毒源源不断.
-------------
楼主也挺清楚的. 很多东西都是并购的. 也有部分东西是根据别的软件功能来模仿的.
------------
我很烦周鸿祎这个人. 自从出名以后一天一新闻三天一报告的. 再看看别的软件商. 谁天天那么显摆自己出名? 觉得周鸿祎很恶心.
作者:
四大
时间:
2011-3-24 03:02
进步不小是要肯定的。
作者:
jackybaby
时间:
2011-3-24 10:32
我是做电子产品的,深知道一个产品在实验室里数据多漂亮都好,变成商品实际使用时总是有各种各样的问题。 360只要调查下他的用户有多少中毒的,就知道该干啥了,反正我周围很多。别说人家不会用啊,那样没意思。
作者:
口香糖45
时间:
2011-3-24 12:58
顶一个。。。。。。。。。
作者:
口香糖45
时间:
2011-3-24 13:00
嘿嘿。。。。。。。。。
作者:
Odyssey
时间:
2011-3-24 18:11
看来这个360还是相当强悍啊,商业手段运用自如,再加上本身的技术进步,至少在目前是相当的NB啊,连RX都被搞的不得不免费了.........
作者:
tang_yanxin
时间:
2011-4-28 20:09
别的我不知道也不管 我同学用360偶尔中毒 我用的其他杀软 至今没中毒
还有360的弹窗不是一般的多 天天提示你用360的产品 杀毒啊 卫士啊 浏览器啊 噗 崩溃啊~~~
作者:
yoda66
时间:
2011-5-1 17:26
进步归进步,100%就吹牛了,不是样本有问题,就是有针对样本优化。
杀毒软件行业,目前谁敢叫100%杀毒,查毒:比360更有钱的杀毒软件公司多得是,对于技术人才来讲,这些公司可能比360更有号召力,吸引力。
但也不见有公司说自己100%
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
