这个不知道怎么说【38楼新的】

显示全部楼层 · 发表于 2011-7-30 13:18:40

本帖最后由郑伟用户于 2011-7-30 15:37 编辑

样本地址http://u.115.com/file/e6ypvaiv

看看360的防御，全部是最新程序，看图

再看样本，一个加壳一个不加壳

然后用360四引擎扫描，没加壳的确扫描不出来

然后我们双击未加壳的，360主防无视，样本成功运行，日志里没有发现有拦截此次样本的记录

我们再运行加壳的，360主防成功拦截

我是小白，这些给我的解释就是360其实只是报了壳，其实对样本根本不认识，也毫无拦截能力。在往下也不用说了，这就是云端QVM......

退一步讲，不管样本真的是否有毒都能说明360只是报了壳.....

重申，这种东西是不是毒都无所谓，也没说他肯定是毒，而360这种所谓的智能，在这个结果就给予用户2个解释，要么是样本过了主防，要么是加壳以后误报，间接地也说明这个所谓的主动防御根本没有分析样本或者说是跟踪样本的动作，对于加这种壳他就报毒，智能说明360的智能主防并没有比其他的高启发高级到哪里去

显示全部楼层 · 发表于 2011-7-30 13:20:29

红伞也会报壳，楼主您是否认为红伞也成摆设？

显示全部楼层 · 发表于 2011-7-30 13:21:06

本帖最后由 K_Ghost! 于 2011-7-30 13:43 编辑

o(︶︿︶)o 唉再一次，给力更新吧

显示全部楼层 · 发表于 2011-7-30 13:22:15

报壳？你给加壳的改个名，不加壳也改个名试试，比如常见病毒名（setup）

显示全部楼层 · 发表于 2011-7-30 13:27:53

留名关注

显示全部楼层 · 发表于 2011-7-30 13:27:55

强大厉害的金山云端居然转人工了，这防御真空时期，呵呵。

显示全部楼层 · 发表于 2011-7-30 13:28:59

主动防御发表于 2011-7-30 13:27
强大厉害的金山云端居然转人工了，这防御真空时期，呵呵。

金山对这个差劲，咱承认

显示全部楼层 · 发表于 2011-7-30 13:32:17

本帖最后由 wuyongliang 于 2011-7-30 13:33 编辑

没加壳的运行 OP提示应用程序中等的要求出战，加壳了提示可疑，红伞没报毒 OP报可疑 AVG IDP也没报毒。
2个红伞都没报毒拦截

显示全部楼层 · 发表于 2011-7-30 13:32:42

上个图

显示全部楼层 · 发表于 2011-7-30 13:36:47

wuyongliang 发表于 2011-7-30 13:32
没加壳的运行 OP提示应用程序中等的要求出战，加壳了提示可疑，红伞没报毒 OP报可疑 AVG IDP也没报毒 ...

其实是不是毒无所谓，不是毒更好，看来360的QVM不过如此，如果不是毒那就是加壳后误报，对吧，这用户哪能受得了

[病毒样本] 这个不知道怎么说【38楼新的】

本帖子中包含更多资源

本帖子中包含更多资源