微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 360的主动防御技术进步很大  

 25  1/3  1  2  3  > 
作者:
标题: 360的主动防御技术进步很大
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#1  360的主动防御技术进步很大

病毒要过360杀毒非常不容易
QVM扫描抗免杀能力强,据说对于病毒加壳改特征QVM能扫出90%,仅仅对付360的扫描病毒作者要忙碌很长时间。
360的云主防是基于智能HIPS,白名单放行没有弹框干扰,未知程序的行为会被跟踪分析。据说360已经在云端有1000多个木马病毒分析器,并且能统计总结新的病毒特征制作新的病毒分析器,这些分析器是依据病毒的行为等综合特征发现病毒。病毒过360的云主防行为分析难度很大。
360的主动防御还增加了QVM主防,有介绍的文章图文并茂展示病毒改特征加壳加猛壳都过不了360的QVM主防。
360的1秒云鉴定也不是吹牛,有综合技术实力
病毒过360的扫描已经非常费力了,病毒过360的云主防更不容易
据说360已经在研发云主防3.0,360的杀毒防毒能力的增强是3亿中国网民的福音。免费的360杀毒比大多数收费的杀毒软件更实用更可靠,在AV-C扫描测试中360客场作战荣获世界第三。如果比赛扫描中国病毒样本360杀毒荣获世界第一的概率比较大
金山的杀毒软件在AV-C被取消参与资格,靠腾讯的扶助金山的杀毒软件居然有1亿用户了。一个被取消AV-C参评资格的杀毒软件是否有资格拥有1亿用户?但愿金山能拿出一个又一个新的高效实用的杀毒技术让用户真正放心。中国网民太容易被忽悠了
不要以为360杀毒QVM已经做到的对病毒改特征加壳的高查杀率没有什么了不起,大多数杀毒软件的扫描对病毒简单的改特征加壳还是无能为力查杀率很低。金山的扫描在国产几个杀毒软件里启发能力是最差的,金山的云主防增强了一些防护病毒的能力。拦截可疑行为比不拦截要好一些,拦截是否智能是否全面总比不拦截好一点
金山的云鉴定速度再怎么快也不怎么实用,云发现可疑样本的能力太差,病毒可以轻松过云鉴定,没有发现怎么鉴定?金山的云主防也是技术不怎么完善的新技术。金山的杀毒软件没有技术优势是个半成品,这个技术不行那个技术不成熟的杀毒软件还要与QQ合作想让全国网民使用,金山的职业道德与责任心怎么样?

[ Last edited by mumaniu on 2011-10-30 at 22:17 ]

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 09:15
查看资料  发送邮件  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#2  

虽然我认为360确实有一定的实力,聚集了挺强的反病毒团队。但是呢,由于360的侵略式的营销策略比较让人反感,一般都是将效果过度夸大了。而且MJ在傅盛资助他之前生活都困难了,现在有了好的展示平台,所以喜欢发些技术普及文获得成就感。理念很完美,实际有缺陷。说起来容易,做起来难。不否认360不是光说不做的,但是离他们宣传的还有很大距离。

楼主我看你也是非技术流的安全关注者,一段话用了好几个据说,几乎就是把360的宣传自己在复述一遍。安全软件的技术衡量,需要第三方的测验,而不能听厂商的自我宣传。
去卡饭看了下最新的测评,是10月25日的。
360杀毒 3.0       
断网/首次 25/37       
样本总数 40       
断网/首次查杀率% 62.5/92.5

断网6成多,联网9成多。如果能降低误报以及减少监控资源占用就很优秀了,但是目前来看还有很长的路要走。

现在360的普及是确定了的,但是国内的安全形势却依旧恶劣。国民的安全意识依旧淡薄。而360的进步还明显无法弥补意识淡薄所造成的威胁。如果木马制作者大部分失业转行了,网络环境净化了,那时候我去给360送锦旗。。。

[ Last edited by 932356023 on 2011-10-27 at 11:49 ]

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 11:28
查看资料  访问主页  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#3  

卡饭论坛是口水论坛是口水工人的地盘,而且有许多灰色样本没有活力的病毒样本。卡饭论坛比VB100和AV-C更有影响力?卡巴斯基的查杀率在AV-C都不及360杀毒,在国内更不如360杀毒了。没有最好只有更好,国内还有哪个杀毒软件的扫描病毒能力比360更好?没有拿到AV-C荣誉证书的比拿到AV-C荣誉证书的更光荣?反对360杀毒的国产杀毒软件如果去AV-C参加扫描病毒比赛必然荣获世界第一了?只是没有兴趣去凑热闹?

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 13:48
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#4  

360的主动防御还是很好的,防护很全面,只是断网是弱点需要改善
360不仅让3亿网民享受到了智能HIPS的防护,而且推出了QVM主动防御技术,在扫描与主动防御方面360硕果累累令人钦佩信服!
病毒与杀毒软件在对抗中技术都在进步,哪个杀毒软件都不是真正无敌的。360杀毒对病毒反应快一些,处理及时一些也就不错了,大多数杀毒软件比360杀毒差多了
口水有多大意义,靠口水能拿到国外的AV-C荣誉证书?

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 14:04
查看资料  发送邮件  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#5  



  Quote:
Originally posted by mumaniu at 2011-10-27 13:48:
卡饭论坛是口水论坛是口水工人的地盘,而且有许多灰色样本没有活力的病毒样本。卡饭论坛比VB100和AV-C更有影响力?卡巴斯基的查杀率在AV-C都不及360杀毒,在国内更不如360杀毒了。没有最好只有更好,国内还有哪个 ...

卡饭的大部分日常测试仅仅是检出率测验(还不包括误杀),实际上安全软件的重要指标是很多的,所以拿来参考就好了。要说VB100和卡饭的样本哪个更有参考性,我觉得还是卡饭好,至少VB100的样本比卡饭的样本更容易被检出。越难检测的样本才越有区分度。

个人是不用卡巴的,也不用金山毒霸。首先向朋友推荐微点,如果他一定要免费的,我之前会考虑推荐可牛之类的,现在是推荐NOD32。360杀毒能力挺不错的,但是由于他的扩张策略我不喜欢,所以我尽力避免把朋友陷入那个产品体系。我曾经在数十台安装了360浏览器的电脑上将主页锁定为金山网址导航,就当朋友使用金山卫士的回报,哈哈哈!

[ Last edited by 932356023 on 2011-10-27 at 17:02 ]

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 16:54
查看资料  访问主页  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#6  

再说了,我又不是没有见过过QVM的样本。我说QVM不是完美的,是有缺陷的,是有很长的路要走的,你其实也认同这一点。360确实存在不正当竞争的行为并且360目前已经获得了大量的盈利,所以给网民的产品是有一定技术含量那是理所当然的,否则还得了。我的一个朋友直到现在都有自己挖的DZ X2论坛的稀有未曝光漏洞,可以咔嚓目前所有用DZ X2的论坛。他和我谈过一些QVM相关的信息。你要真对QVM有见解,就来点深入的讨论。要是这样不涉及技术层面的讨论,容易引发口水然后被锁贴。

[ Last edited by 932356023 on 2011-10-27 at 17:33 ]

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 17:06
查看资料  访问主页  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#7  

金山安全的用户根据艾瑞的信息目前大概是毒霸八千万,卫士四千万,没有一亿。360要不虐杀金山网盾,恐怕我到现在也是微点主防+金山网盾。不过360那几亿几十亿的风险投资,只能赢不能输,要是金山网盾当时八千万再发展下去,恐怕360就不能一统江湖了,所以不当竞争行为也是被迫的,可以理解,但无法认同。

[ Last edited by 932356023 on 2011-10-27 at 17:16 ]

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-27 17:12
查看资料  访问主页  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#8  

杀毒软件大多数都很无能,大多数杀毒软件对未知病毒的扫描查杀率都低于50%,对未知病毒扫描查杀率高于60%的全世界大概只有诺顿小红伞GData及360杀毒及avast。在国内当然是使用360杀毒扫描最好,360杀毒在国内的病毒样本收集快对病毒反应快。杀毒软件在病毒面前都是漏洞一大堆,网民只是要选择一个漏洞相对比较少的修补漏洞比较勤快比较及时的那个杀毒软件。只能说360杀毒提高了病毒攻击难度,不能说病毒无法攻击成功,问题是别的大多数杀毒软件更容易被病毒攻击成功。
灰色病毒样本拿来测试杀毒软件的扫描能力是不科学的,灰色病毒样本是病毒但是相当于是死的病毒。杀毒软件对一个未知的死的病毒去启发去扫描没有实用价值,也不容易发现未知的死的病毒是病毒。动态启发对死的未知病毒没有效果。

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-28 09:01
查看资料  发送邮件  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#9  



  Quote:
Originally posted by mumaniu at 2011-10-28 09:01:
杀毒软件大多数都很无能,大多数杀毒软件对未知病毒的扫描查杀率都低于50%,对未知病毒扫描查杀率高于60%的全世界大概只有诺顿小红伞GData及360杀毒及avast。在国内当然是使用360杀毒扫描最好,360杀毒在国内的病 ...

卡饭的样本不是灰色的死病毒好吧?诺顿是款挺不错的杀软,但是NPE这个错杀过于严重,查杀未知超过50%也没有实用性。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-10-28 17:59
查看资料  访问主页  发短消息   编辑帖子
yzldll
注册用户





积分 98
发帖 98
注册 2007-3-1
#10  

为了电脑的安全、健康、稳定,远离360的一切软件,是为上上策。

※ ※ ※ 本文纯属【yzldll】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

wnxp sp2精简   
PD 820 512M内存
1.2.10569.0098  只有东方微点
2011-10-31 10:47
查看资料  发送邮件  发短消息   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号