微点交流论坛 - 灌水区 - 关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 灌水区 » 关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法

1/2

免费午餐
注册用户

积分 153
发帖 153
注册 2010-5-9

#1 关于360卫士主防在卡饭样本包的测试中长期100%的一些个人看法

360卫士主防在测试中长期100%的结果，看似令人震惊，实则完全在情理之内。

造成这个结果的原因有以下这么几个前提：

1、卡饭样本包包含样本种类的局限性或者说是对360主防的针对性不强

2、MJ等360主防组工作人员的不懈努力改进

3、360卫士云HIPS的本身架构的优势和内核驱动的高质量

逐条来解释。

首先，卡饭的样本包虽然每天都有50多个，一个月有近1500个，但仔细分析后会发现总是那么几

十个种类的样本经过不断免杀更新后的产物，也就是说其行为是比较单一的。而这几天的帖子中

的过360主防样本则是小范围不公开的极具针对性的样本

在这样的样本面前确实任何防御都是白费的。

其次，从去年360卫士升级到7.0开始，在初期的卡饭测试中360卫士主防的成绩很

一般甚至可以说很差，但经过MJ等360工作人员的不断改进，

在7.5版本以后基本堵住了卡饭测试样本中的所有主防漏洞。

再次，360的云HIPS架构为升级带来的便利，

因为360本身的HIPS具有足够的强度因此在内核级别上的漏洞少，

而问题主要出现在云端规则的漏洞上。限于白名单数量的原因，

云HIPS不可能如本地HIPS一般，拦截的面面俱到。

这就给突破绕过找到了可乘之机。但换个角度想，一旦有漏掉的样本被发现，

也很容易升级规则来拦截。

说了这么多，其实就是想说这么一句，请大家理性看待这个成绩。

同时也希望各大软件厂商能够学习360这种发现问题绝不妥协，绝不拖拉的优良作风。

====================================================

PS突破360防御的病毒分析

断网时，360为了易用性，主防功能大减

断网时弹窗很少，至如远控，似乎智能主防都有重启后才报的问题

估计和远控及主防原理有关

有人提到过，远控和流氓软件最难识别，应该是因为远控的行为和正常程序类似，

重启才容易暴露

【譬如】：360云主防断网很悲剧

【譬如】：360老喜欢阻止木马启动（但当时运行是可以上线的）只是重启后会拦截。

我想借微点的重启后杀毒说明：远控的行为和正常程序类似，现在似乎只能利用远控的开机后会

自动启动来判断是否正常程序

以前我也一直认为，360是对每一个他的监控点进行云验证，后来的一些样本让我逐渐接受另一个

观点，360并非全部行为都会进行验证，仅仅那些正常程序不常见的行为才会云验证，也就是说

360有本地规则，会根据本地规则判断是否进行云验证

一些过360的样本可能就是利用本地规则的漏洞，绕过云验证，否则的话，每个行为都云一下，不

在白名单就提示，这种防护恐怕比hips都严格，因为360完全可以给每个白文件根据最小权限原则

在云端创建规则，这样利用白文件漏洞也不大可能了

※ ※ ※ 本文纯属【免费午餐】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-19 14:58

hds_ss
银牌会员

积分 1105
发帖 1101
注册 2007-2-26

#2

不管测试率是多少，３６０的进步是有日共睹的

※ ※ ※ 本文纯属【hds_ss】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统为：XP Professional 版本为 2002 Sercice Pack 2
Intel946GZ+1G+PD820
预升级用户

2011-3-19 16:47

sfirwo
注册用户

积分 111
发帖 111
注册 2010-1-9

#3

360吹牛，脸都不红的，他的话现在基本上是没有人相信了。

※ ※ ※ 本文纯属【sfirwo】个人意见，与【微点交流论坛】立场无关※ ※ ※

路无远近，行则必至；事无难易，做则必成。

2011-3-19 21:13

免费午餐
注册用户

积分 153
发帖 153
注册 2010-5-9

Quote:

Originally posted by sfirwo at 2011-3-19 21:13:
360吹牛，脸都不红的，他的话现在基本上是没有人相信了。

确实目前360安全卫士的云主防效果很好

你可以自己找样本以及自己免杀或编写运行测试360安全卫士的云主防

和360杀毒（360的QVM效果很不错的说）

现在360进步很大

测试专贴

卡饭有测试（以前精睿一直在做）

http://bbs.kafan.cn/thread-921306-1-1.html

http://bbs.kafan.cn/thread-919241-1-1.html

或者你自己找样本或者自己免杀编写进行测试。

※ ※ ※ 本文纯属【免费午餐】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-20 00:51

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

Quote:

Originally posted by sfirwo at 2011-3-19 21:13:
360吹牛，脸都不红的，他的话现在基本上是没有人相信了。

可见你根本就没用过目前最新的360产品（安全卫士和杀毒）

360现在进步很大，你还在自欺欺人~没事去测试使用研究一下

最起码让自己跟上时代步伐（以前360是很无耻或者说效果差）现在的效果还是很不错的说。

有进步就要有表扬。

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-20 00:54

深蓝色的海
注册用户

积分 176
发帖 174
注册 2010-7-6

#6

360的进步确实很大，因为它有资金，有完善的产品分析与开发队伍。没有一个产品会一直对用户的批评无视，白白流失客户，那是白痴！所以360不断对用户较反感的一些问题进行处理，开发或改进许多实用而又贴心的功能，十分受欢迎。某些人总是带有色的眼镜看问题，奉劝某些人，不要总是拿360的出身说事了，那是3岁小孩看问题的方式！用户关心的是软件的易用性和功能性，能解决问题这才是最重要的！其他的无关痛痒。

举个例子：相信大多数国人心中对日本人对不会有好感，可是偏偏有那么多人喜欢用日本人研发的产品，这个问题值得深思。

[ Last edited by 深蓝色的海 on 2011-3-20 at 11:25 ]

※ ※ ※ 本文纯属【深蓝色的海】个人意见，与【微点交流论坛】立场无关※ ※ ※

快乐是一天，不快乐也是一天，为什么不天天快乐呢？

2011-3-20 10:58

心有余悸
注册用户

积分 59
发帖 59
注册 2010-8-7

#7

所以说这种什么百分百的说法完全不能相信啊，就算360再有钱也不可能啊

※ ※ ※ 本文纯属【心有余悸】个人意见，与【微点交流论坛】立场无关※ ※ ※

不要和我比懒，我懒得和你比。

2011-3-20 11:27

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

Quote:

Originally posted by 心有余悸 at 2011-3-20 11:27:
所以说这种什么百分百的说法完全不能相信啊，就算360再有钱也不可能啊

信不信那是你的自由，事实是360确实进步很大。

你可以去找样本测试或者自己免杀编写。

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-20 14:22

四大
注册用户

积分 94
发帖 94
注册 2009-12-31

Quote:

Originally posted by 心有余悸 at 2011-3-20 11:27:
所以说这种什么百分百的说法完全不能相信啊，就算360再有钱也不可能啊

你这话说的就很没水平，什么叫不能相信？那你信什么？你最好去自己测试一下

看看360是否较比以前有了很大的进步

就算360在有钱也不可能？这句话更是弱智

有钱可以聘请优秀的团队，可以打更有影响力的广告（360出名就是在央视黄金时段那则广告永远免费，一般同类企业是做不起的）

360收购了信易安卫士（360手机安全卫士）

360收购了世界之窗

360收购了MJ（驱动神童）发现微软系统长老漏洞曾多次发现微点核心拒绝漏洞金山毒霸等安全软件的核心漏洞

360收购了冰刃作者收购了Malware Defender（HIPS）S大作者

还有很多............................

没钱你能办到？为什么微点一直起不来？就是没钱

有钱我可以找有技术的人来，可以做最好的推广使更多的人使用找更多的用户体验测试团队等等。

※ ※ ※ 本文纯属【四大】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-20 14:30

四大
注册用户

积分 94
发帖 94
注册 2009-12-31

#10

360的进步是有目共睹的，请大家不要再自欺欺人了。

最好的方法就是自己找样本或者自己免杀编写进行测试。

※ ※ ※ 本文纯属【四大】个人意见，与【微点交流论坛】立场无关※ ※ ※

2011-3-20 14:32

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号