[討論] 360 Total Security

作者fema (Currahee)

看板AntiVirus

標題[討論] 360 Total Security

時間Sun Oct 16 19:24:59 2016

星期五因為新網管人員的電腦被木馬他在4台電腦(至少我親眼看到的)安裝 360安全衛士掃描我提醒他這是中國公司的產品(這裡婉轉地說其實我說的是 __ __ 公司) 去年還被三家防毒評測機構撤銷獎項(查詢後其中一家還是有它的測試結果) 不過他還是認為 360安全衛士不錯當天我稍微 google 加上今天再查發現 cruelsister1 剛好在今天發布這影片 https://www.youtube.com/watch?v=iEcUOJrPEF0

先後測試順序是本家引擎掃過後下載 bitdefender 引擎 bitdefender 掃過後再下載 avira 引擎 avira 掃過後再執行 ransomware 掃毒部分是越掃越乾淨防勒索部分被評和 Comodo firewall 一樣 "Qihoo is really worth checking into if you never have, and as it can be paired with Comodo Firewall it will scare the hell out of malware." ***經 sakasiaga 指正 paired 是說可以和 Comodo Firewall(CF) 搭配 cruelsister1 確實也在影片留言她認為 360 和 CF(HIPS off, Sandbox on) 可能是目前最好的搭配不好意思我的菜英文這樣的結果其實有改變我對它的看法不過我個人還是不會使用它何況是團體的電腦之前 cruelsister1 的影片是我的參考指標之一現在我反而想知道 cruelsister1 該不會是被埋哏的吧? XD PS. https://www.youtube.com/watch?v=TetSy5vn7_M

這影片介紹如何刪除不必要的 Comodo trusted vendors list -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.189.187 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1476617102.A.9C9.html

→ Klauhal: 當網管用360? 還不如把職缺讓出來(ry 10/16 19:54

→ atrix: 啥鬼？！管它功能強不強，有疑慮的東西就不該用在私人用途 10/16 20:52

→ atrix: 以外 10/16 20:52

同意但不得不承認它的實力還有影響力尤其是媒體的網管反駁說報紙有寫或許越多評測影片出來它會被更多人安裝或許本篇也會被誤認為在幫忙助攻? 這不是我的本意希望注重隱私的使用者能謹慎考慮尤其是中國反恐法要求提供後門的此時而且也有其它功能一樣強的選擇如本篇亮白部分不必然一定要選擇360 ※ 編輯: fema (180.176.189.187), 10/16/2016 21:29:00

推 liumang: 關於刪除那個list 我記得暑假的時候版上某位大大曾提到 10/16 23:21

→ liumang: 他發現刪除之後沒多久又會回來結論是刪除無用的樣子 10/16 23:21

→ George017: 會隨著更新回復的樣子 10/16 23:41

→ autre: 有雲端查詢就會加回來了，譬如說你裝360，他在電腦資料庫找 10/17 01:07

→ autre: 不到資料，就會連上雲端查詢，雲端說沒問題，順便就加回來 10/17 01:08

噓 kenwufederer: 用360的網管… 10/17 10:35

→ kenwufederer: 原po快抵制他 10/17 10:35

→ cg6445: 還不退了他 10/17 13:01

人事不是我能決定的=.=

推 hibemi776: 太猛了,可否告知是哪所學校畢業的網管XD,實力驚人 10/17 14:14

推 EightXD: 台灣做的國際版其實不差了只是現在也有點流氓化的跡象ㄌ 10/17 19:56

→ EightXD: ㄅ 10/17 19:56

※ 編輯: fema (180.176.189.187), 10/17/2016 21:21:35

推 proletariat: 我照影片刪然後重開機一一確認每個詢問之後名單 10/18 21:17

→ proletariat: 又變長了 10/18 21:18

不要勾選 Enable Cloud Lookup 雲端查詢雲端查詢的機制是一遇到 Comodo Firewall 無法辨認的會回 Comodo 檢查數位簽章是否在他們資料庫內是的話會把此數位簽章加到 Trusted Vendors 裡 ※ 編輯: fema (180.176.189.187), 10/20/2016 19:25:23

→ sakasiaga: 防勒索部分被評和 Comodo firewall 一樣...it can be p 10/20 20:42

→ sakasiaga: aired with comodo firewall 這句意思是360可以跟comod 10/20 20:42

→ sakasiaga: o firewall做搭配，什麼一樣...最後是說會嚇跑惡意軟體 10/20 20:42

推 proletariat: 我有關掉雲端查證名單中多出來的應該都是我放行的 10/22 08:24

→ proletariat: 如果沒關掉白名單應該是又變回跟本來的一樣 10/22 08:25

這樣看來 Truested Vendors 除 Comodo 自家白名單資料庫使用者信任後也會加入畢竟軟體帶有數位簽章已被 CA 簽署可被信任不過還是要注意 CA 是否為流氓 https://www.ptt.cc/bbs/Browsers/M.1476711274.A.EEB.html 瀏覽器板的資訊 https://program-think.blogspot.com/2016/09/About-WoSign.html 老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿 (簡體字不過是 google 的 blog) http://www.ithome.com.tw/news/103939 韓國資安研究員踢爆：以色列StartSSL憑證主機竟在奇虎360中國機房 Windows 系統將 StartCom 移至不信任名單內的步驟 (編程隨想的博客中一篇有介紹其他系統/軟體的移除方法) Windows 鍵 + "R" > certmgr.msc 尋找 Trusted Root Cetification Authorities > Certificates 尋找 StartCom Certification Authority 右鍵 > 內容 > Disable all purposes for this certificate 剪下 > 在 Untrusted Certificates 貼上不要刪除不然隨著系統/軟體的使用可能會被加回將 StartCom 列入不信任名單的影響之一是在瀏覽被 StartCom 簽署的加密網站( http"s" 開頭) 瀏覽器可能會警告這是不受信任的網站 ※ 編輯: fema (180.176.189.187), 10/22/2016 10:52:32

推 proletariat: 感謝那麼WoSign的CA也是比照處理囉? 10/22 17:39

→ proletariat: 最後還是把WoSign砍了 10/22 18:16

沒錯剛剛才想到 WoSign 也應比照處理不管是 Comodo Trusted Vendors、作業系統或瀏覽器 http://technews.tw/2016/10/02/wosign-certificate-not-trust-by-mozilla/ 中國 CA WoSign 偽造憑證發行日期、隱暪收購同行，Mozilla 將發不信任憑證 ※ 編輯: fema (180.176.189.187), 10/22/2016 19:11:05

推 penguinfuko: 推編程隨想。他文章蠻實用的。 11/20 13:52

→ wind0083: 360殺毒有國際精簡版，其實還不錯，有證據顯示現在的版 11/22 21:18

→ wind0083: 本有問題嗎？沒有的話，說他有問題不就是栽贓、造謠、 11/22 21:18

→ wind0083: 抹黑？ 11/22 21:18

※ 編輯: fema (180.176.186.104), 12/25/2018 20:18:59