Board logo

标题: 360的主动防御技术进步很大 [打印本页]
作者: mumaniu     时间: 2011-10-27 09:15    标题: 360的主动防御技术进步很大

病毒要过360杀毒非常不容易
QVM扫描抗免杀能力强,据说对于病毒加壳改特征QVM能扫出90%,仅仅对付360的扫描病毒作者要忙碌很长时间。
360的云主防是基于智能HIPS,白名单放行没有弹框干扰,未知程序的行为会被跟踪分析。据说360已经在云端有1000多个木马病毒分析器,并且能统计总结新的病毒特征制作新的病毒分析器,这些分析器是依据病毒的行为等综合特征发现病毒。病毒过360的云主防行为分析难度很大。
360的主动防御还增加了QVM主防,有介绍的文章图文并茂展示病毒改特征加壳加猛壳都过不了360的QVM主防。
360的1秒云鉴定也不是吹牛,有综合技术实力
病毒过360的扫描已经非常费力了,病毒过360的云主防更不容易
据说360已经在研发云主防3.0,360的杀毒防毒能力的增强是3亿中国网民的福音。免费的360杀毒比大多数收费的杀毒软件更实用更可靠,在AV-C扫描测试中360客场作战荣获世界第三。如果比赛扫描中国病毒样本360杀毒荣获世界第一的概率比较大:D
金山的杀毒软件在AV-C被取消参与资格,靠腾讯的扶助金山的杀毒软件居然有1亿用户了。一个被取消AV-C参评资格的杀毒软件是否有资格拥有1亿用户?但愿金山能拿出一个又一个新的高效实用的杀毒技术让用户真正放心。中国网民太容易被忽悠了
不要以为360杀毒QVM已经做到的对病毒改特征加壳的高查杀率没有什么了不起,大多数杀毒软件的扫描对病毒简单的改特征加壳还是无能为力查杀率很低。金山的扫描在国产几个杀毒软件里启发能力是最差的,金山的云主防增强了一些防护病毒的能力。拦截可疑行为比不拦截要好一些,拦截是否智能是否全面总比不拦截好一点
金山的云鉴定速度再怎么快也不怎么实用,云发现可疑样本的能力太差,病毒可以轻松过云鉴定,没有发现怎么鉴定?金山的云主防也是技术不怎么完善的新技术。金山的杀毒软件没有技术优势是个半成品,这个技术不行那个技术不成熟的杀毒软件还要与QQ合作想让全国网民使用,金山的职业道德与责任心怎么样?

[ Last edited by mumaniu on 2011-10-30 at 22:17 ]
作者: 932356023     时间: 2011-10-27 11:28
虽然我认为360确实有一定的实力,聚集了挺强的反病毒团队。但是呢,由于360的侵略式的营销策略比较让人反感,一般都是将效果过度夸大了。而且MJ在傅盛资助他之前生活都困难了,现在有了好的展示平台,所以喜欢发些技术普及文获得成就感。理念很完美,实际有缺陷。说起来容易,做起来难。不否认360不是光说不做的,但是离他们宣传的还有很大距离。

楼主我看你也是非技术流的安全关注者,一段话用了好几个据说,几乎就是把360的宣传自己在复述一遍。安全软件的技术衡量,需要第三方的测验,而不能听厂商的自我宣传。
去卡饭看了下最新的测评,是10月25日的。
360杀毒 3.0       
断网/首次 25/37       
样本总数 40       
断网/首次查杀率% 62.5/92.5

断网6成多,联网9成多。如果能降低误报以及减少监控资源占用就很优秀了,但是目前来看还有很长的路要走。

现在360的普及是确定了的,但是国内的安全形势却依旧恶劣。国民的安全意识依旧淡薄。而360的进步还明显无法弥补意识淡薄所造成的威胁。如果木马制作者大部分失业转行了,网络环境净化了,那时候我去给360送锦旗。。。:lol:

[ Last edited by 932356023 on 2011-10-27 at 11:49 ]
作者: mumaniu     时间: 2011-10-27 13:48
卡饭论坛是口水论坛是口水工人的地盘,而且有许多灰色样本没有活力的病毒样本。卡饭论坛比VB100和AV-C更有影响力?卡巴斯基的查杀率在AV-C都不及360杀毒,在国内更不如360杀毒了。没有最好只有更好,国内还有哪个杀毒软件的扫描病毒能力比360更好?没有拿到AV-C荣誉证书的比拿到AV-C荣誉证书的更光荣?反对360杀毒的国产杀毒软件如果去AV-C参加扫描病毒比赛必然荣获世界第一了?只是没有兴趣去凑热闹?
作者: mumaniu     时间: 2011-10-27 14:04
360的主动防御还是很好的,防护很全面,只是断网是弱点需要改善
360不仅让3亿网民享受到了智能HIPS的防护,而且推出了QVM主动防御技术,在扫描与主动防御方面360硕果累累令人钦佩信服!
病毒与杀毒软件在对抗中技术都在进步,哪个杀毒软件都不是真正无敌的。360杀毒对病毒反应快一些,处理及时一些也就不错了,大多数杀毒软件比360杀毒差多了
口水有多大意义,靠口水能拿到国外的AV-C荣誉证书?
作者: 932356023     时间: 2011-10-27 16:54


  Quote:
Originally posted by mumaniu at 2011-10-27 13:48:
卡饭论坛是口水论坛是口水工人的地盘,而且有许多灰色样本没有活力的病毒样本。卡饭论坛比VB100和AV-C更有影响力?卡巴斯基的查杀率在AV-C都不及360杀毒,在国内更不如360杀毒了。没有最好只有更好,国内还有哪个 ...

卡饭的大部分日常测试仅仅是检出率测验(还不包括误杀),实际上安全软件的重要指标是很多的,所以拿来参考就好了。要说VB100和卡饭的样本哪个更有参考性,我觉得还是卡饭好,至少VB100的样本比卡饭的样本更容易被检出。越难检测的样本才越有区分度。

个人是不用卡巴的,也不用金山毒霸。首先向朋友推荐微点,如果他一定要免费的,我之前会考虑推荐可牛之类的,现在是推荐NOD32。360杀毒能力挺不错的,但是由于他的扩张策略我不喜欢,所以我尽力避免把朋友陷入那个产品体系。我曾经在数十台安装了360浏览器的电脑上将主页锁定为金山网址导航,就当朋友使用金山卫士的回报,哈哈哈!

[ Last edited by 932356023 on 2011-10-27 at 17:02 ]
作者: 932356023     时间: 2011-10-27 17:06
再说了,我又不是没有见过过QVM的样本。我说QVM不是完美的,是有缺陷的,是有很长的路要走的,你其实也认同这一点。360确实存在不正当竞争的行为并且360目前已经获得了大量的盈利,所以给网民的产品是有一定技术含量那是理所当然的,否则还得了。我的一个朋友直到现在都有自己挖的DZ X2论坛的稀有未曝光漏洞,可以咔嚓目前所有用DZ X2的论坛。他和我谈过一些QVM相关的信息。你要真对QVM有见解,就来点深入的讨论。要是这样不涉及技术层面的讨论,容易引发口水然后被锁贴。:D

[ Last edited by 932356023 on 2011-10-27 at 17:33 ]
作者: 932356023     时间: 2011-10-27 17:12
金山安全的用户根据艾瑞的信息目前大概是毒霸八千万,卫士四千万,没有一亿。360要不虐杀金山网盾,恐怕我到现在也是微点主防+金山网盾。不过360那几亿几十亿的风险投资,只能赢不能输,要是金山网盾当时八千万再发展下去,恐怕360就不能一统江湖了,所以不当竞争行为也是被迫的,可以理解,但无法认同。

[ Last edited by 932356023 on 2011-10-27 at 17:16 ]
作者: mumaniu     时间: 2011-10-28 09:01
杀毒软件大多数都很无能,大多数杀毒软件对未知病毒的扫描查杀率都低于50%,对未知病毒扫描查杀率高于60%的全世界大概只有诺顿小红伞GData及360杀毒及avast。在国内当然是使用360杀毒扫描最好,360杀毒在国内的病毒样本收集快对病毒反应快。杀毒软件在病毒面前都是漏洞一大堆,网民只是要选择一个漏洞相对比较少的修补漏洞比较勤快比较及时的那个杀毒软件。只能说360杀毒提高了病毒攻击难度,不能说病毒无法攻击成功,问题是别的大多数杀毒软件更容易被病毒攻击成功。
灰色病毒样本拿来测试杀毒软件的扫描能力是不科学的,灰色病毒样本是病毒但是相当于是死的病毒。杀毒软件对一个未知的死的病毒去启发去扫描没有实用价值,也不容易发现未知的死的病毒是病毒。动态启发对死的未知病毒没有效果。
作者: 932356023     时间: 2011-10-28 17:59


  Quote:
Originally posted by mumaniu at 2011-10-28 09:01:
杀毒软件大多数都很无能,大多数杀毒软件对未知病毒的扫描查杀率都低于50%,对未知病毒扫描查杀率高于60%的全世界大概只有诺顿小红伞GData及360杀毒及avast。在国内当然是使用360杀毒扫描最好,360杀毒在国内的病 ...

卡饭的样本不是灰色的死病毒好吧?诺顿是款挺不错的杀软,但是NPE这个错杀过于严重,查杀未知超过50%也没有实用性。
作者: yzldll     时间: 2011-10-31 10:47
为了电脑的安全、健康、稳定,远离360的一切软件,是为上上策。
作者: mumaniu     时间: 2011-11-2 09:14


  Quote:
Originally posted by yzldll at 2011-10-31 10:47:
为了电脑的安全、健康、稳定,远离360的一切软件,是为上上策。

360杀毒在国产里荣誉证书最全,测试成绩最好,:D
作者: 化外愚民     时间: 2011-11-4 18:51
  应该说,360目前来说还是占着道义的,比金山强。感觉傅盛学会了周鸿祎的痞气,但没学到他的大气,因此他的招数总让人感觉不大入流,每次都让360驳得难以正面回答。
作者: 陆将军     时间: 2011-11-20 00:52
在微点论坛,谈论360的主防,我笑了。。。。。。。
作者: guimeiwang     时间: 2011-11-29 14:22
微点很强啊
作者: chenchuti     时间: 2011-12-25 20:50
珍惜电脑,保护数据安全,请远离360!
作者: wuming1229     时间: 2012-2-10 17:19
这贴比较无聊,
作者: qazqaz44944     时间: 2012-2-10 20:25
不喜欢360 太富有侵略性了  光那弹窗  就恶心
360招了太多的民间高手  钱也花了不少  
产品提高再所难免 理所当然的
360还是有个一直在的老毛病  万一把界面点卡死 关又关不掉
简直等于系统也是卡死  关机也关不掉 只能慢慢等恢复过来
作者: cncmaxzb     时间: 2012-2-11 18:05
QQ电脑管家优化,360杀毒就阉了http://bbs.360.cn/3237987/252760922.html?recommend=1

为了电脑的安全、健康、稳定,远离360的一切软件,是为上上策。
作者: phpwave     时间: 2012-2-11 21:52


  Quote:
Originally posted by yzldll at 2011-10-31 10:47:
为了电脑的安全、健康、稳定,远离360的一切软件,是为上上策。

。。。正解
作者: 9527258     时间: 2012-2-13 23:09
要知道360的误报远远高于甚至超过了 传说中误报最高的  小红伞  !  360杀毒在AV-C测试 采用OME引擎   (不是比特梵德 就是小红伞) 来提高检测率      其QVM ,被360说的人工智能引擎    首先是微点先提出来滴(微点的主动防御  是QVM的工作原理几乎差不多)  并非360全球独创! 然而360却在官方声称是QVM的功劳  唉服了周教主!你居然跑到微点论坛宣传360 ??实为无耻的举动!
作者: 275751198     时间: 2012-2-15 15:25
您好,QVM和主动防御有很大的区别,不知楼上认为一样是什么标准评论的,如果认为主防一样的话,哪所有杀软都一样,都是依靠本体的特征对病毒进行分析查杀
现在的QVM确实比较厉害了,您可以到卡饭测试区看看,不用本地引擎的360杀毒测试结果
作者: 十分一     时间: 2012-2-15 17:41
没有最强病毒,也没有最强防毒工具,只有满意售后服务。
作者: 1548072319     时间: 2012-2-20 13:06
数字的免杀是不容易,技术还是进步挺大的。
不过偶用微点,安静、低调。
作者: myie     时间: 2012-2-23 18:03
我有一个疑问,主动防御不是一直是微点的专利吗?怎么360也搞上了。
死人瑞星这个垃圾出阴招阻人前途,希望它早早关门。那个叫于兵的终于被抓了,真高兴,也许是旧闻了。今天才看到。

[ Last edited by myie on 2012-2-23 at 18:05 ]
作者: liuchunlin1     时间: 2012-3-13 13:16
各位没必要在微点论坛说这个,去360论坛



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn