360在安全领域的真实实力是怎么样的?
1个回答
展开全部
作者:知乎用户
链接:https://www.zhihu.com/question/28980204/answer/78937483
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
360是一开始就以主防为主要思路再加一些辅助功能,做到6.0时还不咋地,然后收了不少高手,比如狙剑的作者,兵刃的作者pjf。。。
这些网上都有资料,mj0011也是镇得住他们的人,你也可以找到,接下去几个版本的迭代直到9.0时已经非常厉害了。
主防是360一开始就搞到现在的核心,大家都是研究rootkit的,主防就是一种rootkit也是anti
rootkit,需要优秀的逆向技术,熟悉操作系统内核,32bit时大家的方法都还是下钩子时,360就直接挂钩了入口entry函数,直接hook掉所有相挂钩的函数,hook的函数数量飞涨,因为能利用的太多了,即便hook了,正确而严密的处理也很重要,发展到64bit后不让挂钩就用虚拟化做底层拦截了,
云主防的规则更新,主防的智能化,可以监控程序的一举一动从木马进入到发作的一系列动作都记录在案。
说这么一个逻辑:以前也见过占有量比较大的杀软,但是都被打成筛子了,什么瑞星,卡巴,卡巴当年网上直接找个壳都有过卡巴功能,直接把卡巴干掉,nod32的启发免杀难点,但也被专门针对nod32的花指令搞过,自保不行,什么红伞,avast,bd都没比nod32难。占有率高的时候要不被打成筛子还是很说明起耐抗程度的,毕竟能做到的真没见过几个,所以我基本不看那些只搞企业版的杀软了,简直就是大众市场被虐惨了干不下去了躲到企业版去。
mj0011搞一个卡巴的漏洞提交半年没修复,搞comodo的漏洞也不知道后来修复没。。。
360的沙箱还没听说被破过。
照mj0011来说360是宇宙第一,他那脾气被骂的也不少了,但是底气还是有的。
在别人面前我就把自己当小白用360,在编程届会稍微说说纠正下认识,和认识的铁哥们会说
“如果一个人说大话喷360的安全技术说他流氓,那么他其实就是半瓶子水的小白。”
链接:https://www.zhihu.com/question/28980204/answer/78937483
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
360是一开始就以主防为主要思路再加一些辅助功能,做到6.0时还不咋地,然后收了不少高手,比如狙剑的作者,兵刃的作者pjf。。。
这些网上都有资料,mj0011也是镇得住他们的人,你也可以找到,接下去几个版本的迭代直到9.0时已经非常厉害了。
主防是360一开始就搞到现在的核心,大家都是研究rootkit的,主防就是一种rootkit也是anti
rootkit,需要优秀的逆向技术,熟悉操作系统内核,32bit时大家的方法都还是下钩子时,360就直接挂钩了入口entry函数,直接hook掉所有相挂钩的函数,hook的函数数量飞涨,因为能利用的太多了,即便hook了,正确而严密的处理也很重要,发展到64bit后不让挂钩就用虚拟化做底层拦截了,
云主防的规则更新,主防的智能化,可以监控程序的一举一动从木马进入到发作的一系列动作都记录在案。
说这么一个逻辑:以前也见过占有量比较大的杀软,但是都被打成筛子了,什么瑞星,卡巴,卡巴当年网上直接找个壳都有过卡巴功能,直接把卡巴干掉,nod32的启发免杀难点,但也被专门针对nod32的花指令搞过,自保不行,什么红伞,avast,bd都没比nod32难。占有率高的时候要不被打成筛子还是很说明起耐抗程度的,毕竟能做到的真没见过几个,所以我基本不看那些只搞企业版的杀软了,简直就是大众市场被虐惨了干不下去了躲到企业版去。
mj0011搞一个卡巴的漏洞提交半年没修复,搞comodo的漏洞也不知道后来修复没。。。
360的沙箱还没听说被破过。
照mj0011来说360是宇宙第一,他那脾气被骂的也不少了,但是底气还是有的。
在别人面前我就把自己当小白用360,在编程届会稍微说说纠正下认识,和认识的铁哥们会说
“如果一个人说大话喷360的安全技术说他流氓,那么他其实就是半瓶子水的小白。”
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询