支持火绒一个理由足矣：杀毒技术要多元化发展

hrdcq

国内杀毒软件，有的以云为主，有的以本地为主。以云为主的有360腾讯管家百度杀毒等，以本地为主的有火绒和费尔等。
技术单一不是好事，如果都是云杀毒，病毒把云绕开了，杀毒软件就是废物。我用了360多年没有见过360的云主防主动报毒，主动在病毒论坛下载病毒包的例外，那可能是360的工作人员早已先下载病毒包入库了。但是我用360的系统急救箱扫描扫出了许多病毒。我的感觉是云主防没有用，证据是经常报毒的不是云主防，是扫描。反问，如果病毒绕不开云主防，那么做病毒的不是全都得下岗转业？问题是病毒还是层出不穷，云主防不是一文不值，也应该作用不大。
云主防经常不可靠，云主防不可靠的时候，只能期待火绒等本地主动防御杀毒软件秒杀病毒雪中送炭！
所以，支持火绒一个理由足矣：杀毒技术要多元化发展

372737431

已阅 感谢楼主的支持

15803312102

绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断网，云端储存的海量的黑白名单库，而且响应速度不是一般的快，为了防止被拦截，直接让电脑断网。
3.直接利用自带的工具攻击云服务器，出于保护机制，会自动拉黑IP，这时被拉黑IP对应的机器就不会受到云端的保护。
其中，第一个还可以，但是增大文件体积也是有弊端的，有些人可能嫌大，就不下载了。第二个，第三个只能做到暂时的“无云状态”，因为用户一旦下载到文件显示为未知，数字就会自动上传分析，无论你是断网还是让云端拉黑IP，都无法阻止样本入库，所以无法造成大面积的爆发。

楼主对云主防的概念有一天不清楚。
云主防大概有3点。
1.云端特征库，接入云端即可查杀最新威胁。
2.响应速度快，自动上传分析未知文件，一旦分析完成加入数据库立刻可以进行查杀。有效防止病毒大规模爆发。
3.实时更新的白名单，减少了误报。4.部分杀软还有云规则。

据我的经验，360在主动防御报毒的事后没有明确说明是主动防御报毒，所以关于360主动防御不在多做解释。

杀软每个地方都可以互相弥补，查杀不行的主防可以弥补，比如微点。主防不行的也可以通过查杀来弥补。

至于360，可能是因为云端极快的入库速度让很多人不知不觉的留下了数字扫描强，主防弱的观念。不过主防肯定弱不了，360到处找人才，连一个主防都做不好我有点不相信。
本地有本地的优势，云有云的好处，我们不能否认任何一个。

病毒把云绕开了，杀毒软件就是废物。

楼主请注意，类似言论卡饭已经有人被打脸了，而且被打的很惨，不想引发口水战赶紧删掉。即使没有了云，还有很多带云的杀软还有本地的HIPS和主动防御，不会成为废物。

辰瑜双飞

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

大神科普了。不过在火绒还引不起口水，卡饭本来就是易引口水的地方。

Rosa真紅

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

也许下载下来的是压缩包 解压之后才是大文件 有些数据很好压缩的

另外 现在病毒制作不是为大规模爆发而是为达成目的

15803312102

Rosa真紅 发表于 2015-8-22 20:34
也许下载下来的是压缩包 解压之后才是大文件 有些数据很好压缩的

另外 现在病毒制作不是为大规模爆发而 ...

虽然都是为了利益，不过大规模爆发也是作者愿意的事情，无论是什么毒大规模爆发都是件麻烦的事情，加入CTB超大范围爆发，后果是很严重的，云可以弥补这个问题。敲竹杠。。。。。别提这个，即使入库速度再快也没用。不过目前都是为了利益写毒，一个用户的病毒响应，可以保证其他用户免受损失，云还是很好使的。
压缩包或许是一个不错的选择。
对了，云规则方面还是不太确定，据说数字是云规则，不知道是不是。

15803312102

辰瑜双飞 发表于 2015-8-22 20:28
大神科普了。不过在火绒还引不起口水，卡饭本来就是易引口水的地方。

我不是大神

Rosa真紅

15803312102 发表于 2015-8-22 20:42
虽然都是为了利益，不过大规模爆发也是作者愿意的事情，无论是什么毒大规模爆发都是件麻烦的事情，加入CTB ...

应该从另一个角度考虑 如果病毒是为了向某个IP或域名传递账号什么的话
那么这个IP或域名必不会用很长时间
除非人在国外 晚了网警就找上门了
无意义的大规模爆发 就是给自己找麻烦
所以现在自我复制的恶意软件变少了
当然如果骇客在国外 那就另当别论

15803312102

Rosa真紅 发表于 2015-8-22 21:26
应该从另一个角度考虑 如果病毒是为了向某个IP或域名传递账号什么的话
那么这个IP或域名必不会用很长时间
...

利用肉鸡传递信息或许是不错的选择。不过你说的很对，影响大了就会被查水表，现在基本都是盗号，流氓推广一类的万一了。恶意破坏的很少。

hrdcq

15803312102 发表于 2015-8-22 20:04
绕过云主防基本上也就这么几个方法。
1.增大文件体积，达到一定大小国内的自动上传就不会上传分析了。
2.断 ...

360的系统急救箱有百分之几的用户知道用来扫描病毒？
360真正厉害的是360的系统急救箱，也就是以前的360木马专杀，至于360的QVM及云主防等都不可靠，吹牛没有用，实践是检验真理的唯一标准。实践是360的云主防报毒数量是0，QVM等常规扫描报毒数量极少，360系统急救箱报毒数量最多。用了几年了，报毒数量是0的360云主防是宇宙第一的主动防御？这是不是冷幽默？是不是应该继续吹牛？是不是应该承认云主防无能？

15803312102

hrdcq 发表于 2015-8-22 23:40
360的系统急救箱有百分之几的用户知道用来扫描病毒？
360真正厉害的是360的系统急救箱，也就是以前的360 ...

请你清楚云主防的作用。
1.云数据库，用于扫描。
2.快速响应最新威胁。
3.云端预定义的HIPS规则。

你纯属无脑黑。第一，360云主防报毒数量一向靠前。在对付未入库的病毒方面云端预定义的HIPS规则取到了巨大的作用，而且还有多步行为分析主动防御）。360依靠这QVM反病毒能力大大加强，这是不可否认的事实。你不是很牛么，接着来啊，不服的话我另外开贴主播打脸。

昊情·

路过

hrdcq

15803312102 发表于 2015-8-23 10:28
请你清楚云主防的作用。
1.云数据库，用于扫描。
2.快速响应最新威胁。

我的言论来自实践，你的言论来自哪里？
我的实践是用360多年了，360云主防报毒数量是0，360系统急救箱扫描报毒数量比较多，360的云扫描QVM报毒数量极少。
脱离实践的理论是空谈，杀毒软件不能空谈，不能吹牛。我说的是事实，没有水分，但是杀毒软件吹牛是不足为奇的，而且吹了多年，杀毒软件有吹牛的优良传统！

15803312102

hrdcq 发表于 2015-8-23 10:53
我的言论来自实践，你的言论来自哪里？
我的实践是用360多年了，360云主防报毒数量是0，360系统急救箱扫 ...

http://bds.kafan.cn/cse/search?q=%E7%B2%BE%E7%9D%BF%E6%A0%B7%E6%9C%AC&click=1&s=15563968344970452529&nsid=
建议你看看这个，里面都有360每天的测试，打脸的最佳工具。

http://bbs.kafan.cn/thread-1798729-1-1.html
打脸上好素材

hrdcq

上图证明360的优缺点，云主防不报毒，怕断网骚扰，有时反复修复也没有用，但是360系统急救箱扫描比较实用。360系统急救箱扫描报毒了，而360云主防无知无觉！