U盘复制或U盘直接运行，不会触发网盾，白名单加载病毒DLL方式过主防，连免杀都无需做

leisong

这个样本，http://bbs.kafan.cn/thread-1232204-1-1.html，本来和网盾联动，一切危险动作都可以拦截。但是如果从U盘复制入电脑，或直接从U盘非根目录打开，直接过360毫无反应。

居然连免杀都无需做，U盘自动扫描显示无毒，但是手动扫描分明是入库的。然后就随你怎么运行，无论是在U盘（含根目录）运行还是复制入电脑运行，主防均无拦截

U盘防护2个疏漏
1、那个U盘自动扫描太锉了吧，连入库的病毒都扫不出来？
2、U盘传输不触发网盾啊，为什么不严格一点，将U盘拷贝的文件严格查杀，和网络传输文件一样对待。

PS：谁说360区不能反应问题，防杀上的本质问题我已反应近2年了，只是一些人一边口水（压根不是为了反应实际问题）一边说怎么怎么样，已经蔚然成风，形成了全卡饭的“共识”。。。。。。。。。。。。。。。

leisong

图片又好啦

zst470396853

其实  你说的问题  就是我说的主防和网盾之间的联动问题  

网盾下载是报毒的  运行就不拦截了(这类病毒)

网盾下载未知  反而会拦截

所以你在U盘里面运行或者复制 反而因为360已经入库  主防就不拦截了  所以360主防对这类病毒的处理肯定是存在问题的  其他样本下载报毒的 运行主防一定是拦截的

不行你把样本免杀下  再在U盘里面运行 360主防肯定会拦截

实机测试 WIN7 64位

小紫英

确实是个问题，而且还是比较典型的应用场景，应该加强边界的拦截，至少等同于下载

zst470396853

小紫英 发表于 2012-2-29 18:13
确实是个问题，而且还是比较典型的应用场景，应该加强边界的拦截，至少等同于下载

是啊  看看我的贴http://bbs.kafan.cn/thread-1232289-1-1.html

/tiao眼镜鱼

杀毒能不能防御？？
360卫士再怎么算也是一个辅助类型的，不能代替杀毒吧，毕竟杀毒是有监控的

zst470396853

/tiao眼镜鱼 发表于 2012-2-29 18:17
杀毒能不能防御？？
360卫士再怎么算也是一个辅助类型的，不能代替杀毒吧，毕竟杀毒是有监控的

360杀毒和卫士一样 扫描报毒 运行没有反映

/tiao眼镜鱼

zst470396853 发表于 2012-2-29 18:18
360杀毒和卫士一样 扫描报毒 运行没有反映

无语了

zst470396853

/tiao眼镜鱼 发表于 2012-2-29 18:19
无语了

无语 也没有用  这绝对是360的一个问题

/tiao眼镜鱼

zst470396853 发表于 2012-2-29 18:20
无语 也没有用  这绝对是360的一个问题

我个人的组合是金山卫士+360杀毒+毛豆，感觉很安逸