火绒安全软件

标题: 支持火绒一个理由足矣：杀毒技术要多元化发展 [打印本页]

作者: hrdcq 时间: 2015-8-22 19:07
标题: 支持火绒一个理由足矣：杀毒技术要多元化发展
国内杀毒软件，有的以云为主，有的以本地为主。以云为主的有360腾讯管家百度杀毒等，以本地为主的有火绒和费尔等。
技术单一不是好事，如果都是云杀毒，病毒把云绕开了，杀毒软件就是废物。我用了360多年没有见过360的云主防主动报毒，主动在病毒论坛下载病毒包的例外，那可能是360的工作人员早已先下载病毒包入库了。但是我用360的系统急救箱扫描扫出了许多病毒。我的感觉是云主防没有用，证据是经常报毒的不是云主防，是扫描。反问，如果病毒绕不开云主防，那么做病毒的不是全都得下岗转业？问题是病毒还是层出不穷，云主防不是一文不值，也应该作用不大。
云主防经常不可靠，云主防不可靠的时候，只能期待火绒等本地主动防御杀毒软件秒杀病毒雪中送炭！
所以，支持火绒一个理由足矣：杀毒技术要多元化发展

作者: 372737431 时间: 2015-8-22 19:41
已阅感谢楼主的支持

作者: 15803312102 时间: 2015-8-22 20:04
本帖最后由 15803312102 于 2015-8-22 20:14 编辑

绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断网，云端储存的海量的黑白名单库，而且响应速度不是一般的快，为了防止被拦截，直接让电脑断网。
3.直接利用自带的工具攻击云服务器，出于保护机制，会自动拉黑IP，这时被拉黑IP对应的机器就不会受到云端的保护。
其中，第一个还可以，但是增大文件体积也是有弊端的，有些人可能嫌大，就不下载了。第二个，第三个只能做到暂时的“无云状态”，因为用户一旦下载到文件显示为未知，数字就会自动上传分析，无论你是断网还是让云端拉黑IP，都无法阻止样本入库，所以无法造成大面积的爆发。

楼主对云主防的概念有一天不清楚。
云主防大概有3点。
1.云端特征库，接入云端即可查杀最新威胁。
2.响应速度快，自动上传分析未知文件，一旦分析完成加入数据库立刻可以进行查杀。有效防止病毒大规模爆发。
3.实时更新的白名单，减少了误报。4.部分杀软还有云规则。

据我的经验，360在主动防御报毒的事后没有明确说明是主动防御报毒，所以关于360主动防御不在多做解释。

杀软每个地方都可以互相弥补，查杀不行的主防可以弥补，比如微点。主防不行的也可以通过查杀来弥补。

至于360，可能是因为云端极快的入库速度让很多人不知不觉的留下了数字扫描强，主防弱的观念。不过主防肯定弱不了，360到处找人才，连一个主防都做不好我有点不相信。
本地有本地的优势，云有云的好处，我们不能否认任何一个。

病毒把云绕开了，杀毒软件就是废物。

楼主请注意，类似言论卡饭已经有人被打脸了，而且被打的很惨，不想引发口水战赶紧删掉。即使没有了云，还有很多带云的杀软还有本地的HIPS和主动防御，不会成为废物。

作者: 辰瑜双飞 时间: 2015-8-22 20:28

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

大神科普了。不过在火绒还引不起口水，卡饭本来就是易引口水的地方。

作者: Rosa真紅 时间: 2015-8-22 20:34

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

也许下载下来的是压缩包解压之后才是大文件有些数据很好压缩的

另外现在病毒制作不是为大规模爆发而是为达成目的

作者: 15803312102 时间: 2015-8-22 20:42
本帖最后由 15803312102 于 2015-8-22 20:44 编辑

Rosa真紅发表于 2015-8-22 20:34
也许下载下来的是压缩包解压之后才是大文件有些数据很好压缩的

另外现在病毒制作不是为大规模爆发而 ...

虽然都是为了利益，不过大规模爆发也是作者愿意的事情，无论是什么毒大规模爆发都是件麻烦的事情，加入CTB超大范围爆发，后果是很严重的，云可以弥补这个问题。敲竹杠。。。。。别提这个，即使入库速度再快也没用。不过目前都是为了利益写毒，一个用户的病毒响应，可以保证其他用户免受损失，云还是很好使的。
压缩包或许是一个不错的选择。
对了，云规则方面还是不太确定，据说数字是云规则，不知道是不是。

作者: 15803312102 时间: 2015-8-22 20:47

辰瑜双飞发表于 2015-8-22 20:28
大神科普了。不过在火绒还引不起口水，卡饭本来就是易引口水的地方。

我不是大神

作者: Rosa真紅 时间: 2015-8-22 21:26
本帖最后由 Rosa真紅于 2015-8-22 21:27 编辑

15803312102 发表于 2015-8-22 20:42
虽然都是为了利益，不过大规模爆发也是作者愿意的事情，无论是什么毒大规模爆发都是件麻烦的事情，加入CTB ...

应该从另一个角度考虑如果病毒是为了向某个IP或域名传递账号什么的话
那么这个IP或域名必不会用很长时间
除非人在国外晚了网警就找上门了
无意义的大规模爆发就是给自己找麻烦
所以现在自我复制的恶意软件变少了
当然如果骇客在国外那就另当别论

作者: 15803312102 时间: 2015-8-22 21:30
本帖最后由 15803312102 于 2015-8-22 21:31 编辑

Rosa真紅发表于 2015-8-22 21:26
应该从另一个角度考虑如果病毒是为了向某个IP或域名传递账号什么的话
那么这个IP或域名必不会用很长时间
...

利用肉鸡传递信息或许是不错的选择。不过你说的很对，影响大了就会被查水表，现在基本都是盗号，流氓推广一类的万一了。恶意破坏的很少。

作者: hrdcq 时间: 2015-8-22 23:40

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

360的系统急救箱有百分之几的用户知道用来扫描病毒？
360真正厉害的是360的系统急救箱，也就是以前的360木马专杀，至于360的QVM及云主防等都不可靠，吹牛没有用，实践是检验真理的唯一标准。实践是360的云主防报毒数量是0，QVM等常规扫描报毒数量极少，360系统急救箱报毒数量最多。用了几年了，报毒数量是0的360云主防是宇宙第一的主动防御？这是不是冷幽默？是不是应该继续吹牛？是不是应该承认云主防无能？

作者: 15803312102 时间: 2015-8-23 10:28
本帖最后由 15803312102 于 2015-8-23 10:37 编辑

hrdcq 发表于 2015-8-22 23:40
360的系统急救箱有百分之几的用户知道用来扫描病毒？
360真正厉害的是360的系统急救箱，也就是以前的360 ...

请你清楚云主防的作用。
1.云数据库，用于扫描。
2.快速响应最新威胁。
3.云端预定义的HIPS规则。

你纯属无脑黑。第一，360云主防报毒数量一向靠前。在对付未入库的病毒方面云端预定义的HIPS规则取到了巨大的作用，而且还有多步行为分析主动防御）。360依靠这QVM反病毒能力大大加强，这是不可否认的事实。你不是很牛么，接着来啊，不服的话我另外开贴主播打脸。

作者: 昊情· 时间: 2015-8-23 10:49

路过

作者: hrdcq 时间: 2015-8-23 10:53

15803312102 发表于 2015-8-23 10:28
请你清楚云主防的作用。
1.云数据库，用于扫描。
2.快速响应最新威胁。

我的言论来自实践，你的言论来自哪里？
我的实践是用360多年了，360云主防报毒数量是0，360系统急救箱扫描报毒数量比较多，360的云扫描QVM报毒数量极少。
脱离实践的理论是空谈，杀毒软件不能空谈，不能吹牛。我说的是事实，没有水分，但是杀毒软件吹牛是不足为奇的，而且吹了多年，杀毒软件有吹牛的优良传统！

作者: 15803312102 时间: 2015-8-23 11:02

hrdcq 发表于 2015-8-23 10:53
我的言论来自实践，你的言论来自哪里？
我的实践是用360多年了，360云主防报毒数量是0，360系统急救箱扫 ...

http://bds.kafan.cn/cse/search?q=%E7%B2%BE%E7%9D%BF%E6%A0%B7%E6%9C%AC&click=1&s=15563968344970452529&nsid=
建议你看看这个，里面都有360每天的测试，打脸的最佳工具。

http://bbs.kafan.cn/thread-1798729-1-1.html
打脸上好素材

作者: hrdcq 时间: 2015-8-23 11:09
上图证明360的优缺点，云主防不报毒，怕断网骚扰，有时反复修复也没有用，但是360系统急救箱扫描比较实用。360系统急救箱扫描报毒了，而360云主防无知无觉！

断网

系统急救箱

作者: 15803312102 时间: 2015-8-23 11:11
本帖最后由 15803312102 于 2015-8-23 11:13 编辑

hrdcq 发表于 2015-8-23 11:09
上图证明360的优缺点，云主防不报毒，怕断网骚扰，有时反复修复也没有用，但是360系统急救箱扫描比较实用。 ...

既然楼主能拿出图来，请上传样本，我们另外开贴测试。另外，楼主的这些图并不能说明什么。

作者: 15803312102 时间: 2015-8-23 11:16

hrdcq 发表于 2015-8-23 11:09
上图证明360的优缺点，云主防不报毒，怕断网骚扰，有时反复修复也没有用，但是360系统急救箱扫描比较实用。 ...

https://bbs.huorong.cn/forum.php?mod=viewthread&tid=7223&page=1&extra=#pid38221

有社么想说的到这里来说，让大家来说咱俩谁是对的。

作者: hrdcq 时间: 2015-8-23 11:25
截图说明360不怎么可靠，杀毒技术要多元化发展！网民有责任有义务支持杀毒软件的多元化发展。如同国产武器，有隐形战斗机有重型轰炸机有WU14十倍音速远程导弹有激光武器有大小军舰有各种潜艇有精准制导火箭炮等，多元化是科学合理的选择和布局，通俗的说法：鸡蛋不能放在同一个篮子里。

作者: hrdcq 时间: 2015-8-23 11:37
如果我是360的工作人员看到那些截图，脸皮再怎么厚也没有兴趣强词夺理胡言乱语了。360的工作人员心理素质太好了，做特工不用培训心理素质！
由于360的人把精力都用在吹牛上了，不务正业，所以网民更要支持杀毒软件的多元化发展，更要支持火绒，

作者: LMessi 时间: 2015-8-23 11:46

hrdcq 发表于 2015-8-23 11:09
上图证明360的优缺点，云主防不报毒，怕断网骚扰，有时反复修复也没有用，但是360系统急救箱扫描比较实用。 ...

你截图的时间跨度怎么这么大

作者: hrdcq 时间: 2015-8-23 12:13

LMessi 发表于 2015-8-23 11:46
你截图的时间跨度怎么这么大

这些图是真实的，已经删除许多了，留下这些图就是用来劝360的人做好本职工作的，也可以劝网民支持杀毒软件多元化发展，支持火绒，不要迷信盲信360等云杀毒软件

作者: 15803312102 时间: 2015-8-23 12:26

hrdcq 发表于 2015-8-23 12:13
这些图是真实的，已经删除许多了，留下这些图就是用来劝360的人做好本职工作的，也可以劝网民支持杀毒软 ...

我看不知都是从哪里复制来的图。我要的样本呢？说好的测试呢？

作者: hrdcq 时间: 2015-8-23 14:27

15803312102 发表于 2015-8-23 12:26
我看不知都是从哪里复制来的图。我要的样本呢？说好的测试呢？

你给我的感觉太差，你可以向宇宙第一的360的云要各种样本，我就算有样本也没有兴趣给你。
我发帖是号召网民支持杀毒软件多元化发展的，你不要不知趣，你还是走开，360的脸已经给你丢尽了，你的脸比地球还厚，你在地球上基本是大材小用了，委屈你了！

作者: zxh 时间: 2015-8-23 15:56
理性讨论，不要有针对性，娱乐为主。

作者: 15803312102 时间: 2015-8-23 16:04
本帖最后由 15803312102 于 2015-8-23 16:06 编辑

hrdcq 发表于 2015-8-23 14:27
你给我的感觉太差，你可以向宇宙第一的360的云要各种样本，我就算有样本也没有兴趣给你。
我发帖是号召网 ...

如果这样，你说的任何话都没有任何令人信服的地方，因为没有任何东西可以有力的支持你的说法，而我可以找到充分的证据来证明我的说法，而且你至今没有反驳我的证据。第二，你的测试疑点很多，我完全可以否定你测试的真实性。

如果都是云杀毒，病毒把云绕开了，杀毒软件就是废物。

你知道绕开的含义么，也就是云根本没有检测这个文件，这个才是绕开。过云是检测了这个文件但是不拦截，这叫过。

我一开始只是反对你的这句话，结果你却说了一大堆，而且我从头到尾的语气也不是你这种充满攻击性的。而且至今你也没有说出什么有用的。

作者: zhuozy 时间: 2015-8-23 19:38

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

点赞！

作者: hrdcq 时间: 2015-8-23 20:31
再发一个图，安全模式360的主动防御开不了，不知是被病毒限制了，还是别的啥原因
不是说360杀毒一无是处，客观的说360不是万能，有优点有缺点；杀毒软件需要多元化发展，不同类型的杀毒软件可以优势互补，提高抵御病毒能力

晕

作者: kEviNH 时间: 2015-10-1 17:26
云就是个扯

我看是云里雾里

作者: yanchangjun100 时间: 2015-10-4 17:40
笑看打嘴炮，一个技术宅和一个政客的斗争

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)