作者fema (Currahee)
看板AntiVirus
标题[讨论] 360 Total Security
时间Sun Oct 16 19:24:59 2016
星期五因为新网管人员的电脑被木马
他在4台电脑(至少我亲眼看到的)安装 360安全卫士 扫描
我提醒他 这是中国公司的产品(这里婉转地说 其实我说的是 __ __ 公司)
去年还被三家防毒评测机构撤销奖项(查询後 其中一家还是有它的测试结果)
不过他还是认为 360安全卫士 不错
当天我稍微 google 加上今天再查 发现 cruelsister1 刚好在今天发布这影片
https://www.youtube.com/watch?v=iEcUOJrPEF0
先後测试顺序是
本家引擎扫过後 下载 bitdefender 引擎
bitdefender 扫过後 再下载 avira 引擎
avira 扫过後 再执行 ransomware
扫毒部分是越扫越乾净
防勒索部分被评和
Comodo firewall 一样
"Qihoo is really worth checking into if you never have, and as it can be
paired with
Comodo Firewall it will scare the hell out of malware."
***经 sakasiaga 指正 paired 是说可以和 Comodo Firewall(CF) 搭配
cruelsister1 确实也在影片留言
她认为 360 和 CF(HIPS off, Sandbox on) 可能是目前最好的搭配
不好意思 我的菜英文
这样的结果其实有改变我对它的看法
不过
我个人还是不会使用它 何况是团体的电脑
之前 cruelsister1 的影片是我的参考指标之一
现在我反而想知道 cruelsister1 该不会是被埋哏的吧? XD
PS.
https://www.youtube.com/watch?v=TetSy5vn7_M
这影片介绍如何删除不必要的 Comodo trusted vendors list
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.189.187
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1476617102.A.9C9.html
1F:→ Klauhal: 当网管用360? 还不如把职缺让出来(ry 10/16 19:54
2F:→ atrix: 啥鬼?!管它功能强不强,有疑虑的东西就不该用在私人用途 10/16 20:52
3F:→ atrix: 以外 10/16 20:52
同意
但不得不承认它的实力 还有影响力 尤其是媒体的 网管反驳说报纸有写
或许越多评测影片出来 它会被更多人安装
或许本篇也会被误认为在帮忙助攻? 这不是我的本意
希望注重隐私的使用者能谨慎考虑
尤其是中国反恐法要求提供後门的此时
而且也有其它功能一样强的选择 如本篇亮白部分
不必然一定要选择360
※ 编辑: fema (180.176.189.187), 10/16/2016 21:29:00
4F:推 liumang: 关於删除那个list 我记得暑假的时候 版上某位大大曾提到 10/16 23:21
5F:→ liumang: 他发现删除之後 没多久又会回来 结论是删除无用的样子 10/16 23:21
6F:→ George017: 会随着更新回复的样子 10/16 23:41
7F:→ autre: 有云端查询就会加回来了,譬如说你装360,他在电脑资料库找 10/17 01:07
8F:→ autre: 不到资料,就会连上云端查询,云端说没问题,顺便就加回来 10/17 01:08
9F:嘘 kenwufederer: 用360的网管… 10/17 10:35
10F:→ kenwufederer: 原po快抵制他 10/17 10:35
11F:→ cg6445: 还不退了他 10/17 13:01
人事不是我能决定的=.=
12F:推 hibemi776: 太猛了,可否告知是哪所学校毕业的网管XD,实力惊人 10/17 14:14
13F:推 EightXD: 台湾做的国际版其实不差了 只是现在也有点流氓化的迹象ㄌ 10/17 19:56
14F:→ EightXD: ㄅ 10/17 19:56
※ 编辑: fema (180.176.189.187), 10/17/2016 21:21:35
15F:推 proletariat: 我照影片删 然後重开机 一一确认每个询问之後 名单 10/18 21:17
16F:→ proletariat: 又变长了 10/18 21:18
不要勾选 Enable Cloud Lookup 云端查询
云端查询的机制是
一遇到 Comodo Firewall 无法辨认的
会回 Comodo 检查数位签章是否在他们资料库内
是的话 会把此数位签章加到 Trusted Vendors 里
※ 编辑: fema (180.176.189.187), 10/20/2016 19:25:23
17F:→ sakasiaga: 防勒索部分被评和 Comodo firewall 一样...it can be p 10/20 20:42
18F:→ sakasiaga: aired with comodo firewall 这句意思是360可以跟comod 10/20 20:42
19F:→ sakasiaga: o firewall做搭配,什麽一样...最後是说会吓跑恶意软体 10/20 20:42
20F:推 proletariat: 我有关掉云端查证 名单中多出来的应该都是我放行的 10/22 08:24
21F:→ proletariat: 如果没关掉 白名单应该是又变回跟本来的一样 10/22 08:25
这样看来
Truested Vendors 除 Comodo 自家白名单资料库
使用者信任後 也会加入
毕竟软体带有数位签章 已被 CA 签署 可被信任
不过还是要注意 CA 是否为流氓
https://webptt.com/cn.aspx?n=bbs/Browsers/M.1476711274.A.EEB.html
浏览器板的资讯
https://program-think.blogspot.com/2016/09/About-WoSign.html
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
(简体字 不过是 google 的 blog)
http://www.ithome.com.tw/news/103939
韩国资安研究员踢爆:以色列StartSSL凭证主机竟在奇虎360中国机房
Windows 系统将 StartCom 移至不信任名单内的步骤
(编程随想的博客 中一篇有介绍其他系统/软体的移除方法)
Windows 键 + "R" > certmgr.msc
寻找 Trusted Root Cetification Authorities > Certificates
寻找 StartCom Certification Authority
右键 > 内容 > Disable all purposes for this certificate
剪下 > 在 Untrusted Certificates 贴上
不要删除 不然随着系统/软体的使用 可能会被加回
将 StartCom 列入不信任名单的影响之一是
在浏览被 StartCom 签署的加密网站( http"s" 开头)
浏览器可能会警告这是不受信任的网站
※ 编辑: fema (180.176.189.187), 10/22/2016 10:52:32
22F:推 proletariat: 感谢 那麽WoSign的CA也是比照处理罗? 10/22 17:39
23F:→ proletariat: 最後 还是把WoSign砍了 10/22 18:16
没错
刚刚才想到 WoSign 也应比照处理
不管是 Comodo Trusted Vendors、作业系统或浏览器
http://technews.tw/2016/10/02/wosign-certificate-not-trust-by-mozilla/
中国 CA WoSign 伪造凭证发行日期、隐暪收购同行,Mozilla 将发不信任凭证
※ 编辑: fema (180.176.189.187), 10/22/2016 19:11:05
24F:推 penguinfuko: 推编程随想。他文章蛮实用的。 11/20 13:52
25F:→ wind0083: 360杀毒有国际精简版,其实还不错,有证据显示现在的版 11/22 21:18
26F:→ wind0083: 本有问题吗?没有的话,说他有问题不就是栽赃、造谣、 11/22 21:18
27F:→ wind0083: 抹黑? 11/22 21:18
※ 编辑: fema (180.176.186.104), 12/25/2018 20:18:59