查看: 6094|回复: 9
收起左侧

[讨论] 回顾一年前发现的360杀毒右键扫描BUG

[复制链接]
沧桑浪子
发表于 2017-6-6 21:36:32 | 显示全部楼层 |阅读模式
回顾一年前发现的360杀毒右键扫描BUG
前段时间貌似有发现了这个问题!
右键扫描会一直停留在某个之前扫描过的文件,扫描硬盘某盘符也会!
一年以前和强哥说过,又翻开了QQ聊天纪录,时间久远,我都忘了怎么能重现了!
先放进来聊天纪录

思考回忆了一下,简单做个测试!

新建三个空白.txt文件文档,改名为1.exe,2.exe,2.jpg
1.exe和2.exe一起使用360杀毒右键扫描
日志为
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\1.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\2.exe
再扫描一下2.jpg

这时出现了扫一送一的扫描日志
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\2.jpg
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\2.exe


同理,换成10.exe,20.exe,20.jpg也是如此!
换成100.exe,200.exe,20.jpg,先一起扫描前两个,100.exe和200.exe,日志是正常的!再扫描20.jpg
日志是
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\20.jpg
C:\Documents and Settings\Administrator\桌面\新建文件夹 (2)\200.exe

-----------------------------------------------------------------------------------------------
有点乱,我自己也乱,一年前的事情了,来个新的思路,换成非空白文件!
先扫描前两个,再扫描第三个,123456.exe换成12345.exe
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\本地QVM离线误报\新建文件夹\12345.exe
C:\Documents and Settings\Administrator\桌面\本地QVM离线误报\新建文件夹\贰叁肆伍陆柒.exe


换成123.exe也行!但是1234567.exe就正常!也就是文件名的字符数大于前面的就正常!又换成了前两个文件名字符数不同,但后一个文件名字符数小于前面两个中最短的!
扫一送一,送的是哪个,取决于第三个之前的是哪个文件!例如,两个文件调换一下,新的排序顺序是,aesg.exe,he4.exe,12.txt!
结果就是
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\本地QVM离线误报\新建文件夹\新建文件夹\12.txt
C:\Documents and Settings\Administrator\桌面\本地QVM离线误报\新建文件夹\新建文件夹\he4.exe

----------------------------------------------------------------------------------------------------------------------------------------
太乱了!@360主动防御 有些烧脑子,至于右键扫描一直是之前的某个文件,以至于扫描硬盘的某个盘符会1秒完成的重现,还需要容我回来再测试!一年了,和强哥的聊天纪录的图片也没了!声明一下,上述测试文件名或者文件位置的改动后,我都是重新测试的,先右键一起扫描前两个,再右键扫描第三个!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
360主动防御
发表于 2017-6-7 10:04:58 | 显示全部楼层
是这个问题吗?我再测试下

宏病毒office文件扩展名改为.vir是不是就扫描不出来了?
http://bbs.kafan.cn/thread-2032826-1-1.html
沧桑浪子
 楼主| 发表于 2017-6-7 19:09:16 | 显示全部楼层
360主动防御 发表于 2017-6-7 10:04
是这个问题吗?我再测试下

宏病毒office文件扩展名改为.vir是不是就扫描不出来了?

是扫描日志的问题
.vir扩展名的问题无所谓
是一起扫描第一个和第二个文件后,扫描第三个文件,扫描日志里是第二个文件和第三个文件
沧桑浪子
 楼主| 发表于 2017-6-8 19:18:55 | 显示全部楼层
360主动防御 发表于 2017-6-7 10:04
是这个问题吗?我再测试下

宏病毒office文件扩展名改为.vir是不是就扫描不出来了?

http://bbs.kafan.cn/thread-1575493-1-1.html
再来一个360杀毒从4.0版本开始到现在遗留的小问题,哈哈哈
我现在用的是5.0最新的尝鲜版
产品升级 和 系统性能 的日志点击 保存 或者 另存为 后弹出错误弹窗
其它的 病毒防护 防护日志 文件上传 是正常的!
Windows XP系统
当初准备了两三个帖子,这是其中一个,当初是为了能加分转成正式会员发的帖子

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
沧桑浪子
 楼主| 发表于 2017-6-16 20:57:16 | 显示全部楼层
本帖最后由 沧桑浪子 于 2017-6-16 21:00 编辑
360主动防御 发表于 2017-6-7 10:04
是这个问题吗?我再测试下

宏病毒office文件扩展名改为.vir是不是就扫描不出来了?

不过宏病毒office文件扩展名改为.vir扫描不出来的问题也是确实存在的!
因为有些精睿样本的扫描到最后安全的文件一起打包,扫描还能扫描出来
360杀毒扫描日志

病毒库版本:2017-06-16 11:24
扫描时间:2017-06-16 20:57:46
扫描用时:00:00:10
扫描类型:右键扫描
扫描文件总数:1120
项目总数:34
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/011.vir        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/014.vir        virus.js.qexvmc.1095        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/020.vir        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/026.vir        virus.js.qexvmc.1080        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/030.vir        virus.js.qexvmc.1080        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/034.vir        virus.office.qexvmc.1075        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/040.vir        virus.office.qexvmc.1090        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/044.vir        virus.office.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/049.vir        virus.office.qexvmc.1085        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/052.vir        virus.lnk.powershell.a        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/055.vir        virus.js.qexvmc.1080        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/063.vir        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/065.vir        virus.js.qexvmc.1065        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/073.vir        virus.vbs.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/085.vir        virus.js.qexvmc.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/087.vir        virus.office.qexvmc.1090        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/100.vir        virus.office.qexvmc.1075        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/107.vir        virus.js.qexvmc.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/110.vir        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/118.vir        virus.js.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/011.vir=>word/vbaProject.bin        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/014.vir=>word/embeddings/oleObject1.bin        virus.js.qexvmc.1095        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/026.vir=>word/embeddings/813841526.bin        virus.js.qexvmc.1080        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/052.vir=>word/embeddings/oleObject2.bin        virus.lnk.powershell.a        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/052.vir=>word/embeddings/oleObject1.bin        virus.lnk.powershell.a        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/055.vir=>word/embeddings/oleObject1.bin        virus.js.qexvmc.1080        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/063.vir=>word/vbaProject.bin        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/073.vir=>word/embeddings/oleObject3.bin        virus.vbs.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/073.vir=>word/embeddings/oleObject2.bin        virus.vbs.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/073.vir=>word/embeddings/oleObject1.bin        virus.vbs.qexvmc.1100        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/085.vir=>word/embeddings/627923445.bin        virus.js.qexvmc.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/107.vir=>word/embeddings/814159313.bin        virus.js.qexvmc.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/110.vir=>word/vbaProject.bin        virus.office.obfuscated.1        未处理
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包.zip=>打包/118.vir=>word/embeddings/696679271.bin        virus.js.qexvmc.1100        未处理



可疑文件上传结果
----------------------
c:\documents and settings\administrator\桌面\2017.6.16\打包.zip        上传成功
-------------------------------------------------------------------------------------------------------

下面是只扫描文件夹里的

360杀毒扫描日志

病毒库版本:2017-06-16 11:24
扫描时间:2017-06-16 20:59:40
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:67
项目总数:0
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\026.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\027.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\029.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\030.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\034.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\036.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\040.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\041.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\042.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\044.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\045.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\049.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\051.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\052.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\055.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\060.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\062.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\063.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\064.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\065.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\066.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\067.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\068.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\071.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\072.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\073.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\075.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\080.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\083.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\085.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\086.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\087.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\088.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\092.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\093.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\096.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\099.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\100.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\101.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\104.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\106.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\107.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\108.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\109.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\110.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\112.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\113.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\114.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\115.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\118.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\001.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\003.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\004.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\005.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\006.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\007.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\009.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\011.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\012.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\014.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\016.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\017.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\018.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\020.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\021.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\024.vir
C:\Documents and Settings\Administrator\桌面\2017.6.16\打包\025.vir


白名单设置
----------------------


扫描结果
======================
未发现威胁文件



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
沧桑浪子
 楼主| 发表于 2017-6-18 12:45:58 | 显示全部楼层
本帖最后由 沧桑浪子 于 2017-6-18 12:58 编辑

补充说明,精睿样本里的某些宏病毒文件刚覆盖安装正式版(目前的是2017.6.16的5.0.0.8061版本)是可以直接查杀的,无需打包,引擎显示的是QEX引擎!之前都是使用的5.0公测版测试的,这也就是说,360杀毒5.0抢鲜版该更新更新了
另外,查杀日志里增加杀毒软件的版本号如何?最好Windows操作系统的版本也更加一下!@360主动防御







360主动防御
发表于 2017-6-18 16:05:54 来自手机 | 显示全部楼层
加系统版本号意义不大,急救箱日志可以记录,安装包的qex也会定期更新的,明天我确认下安装包引擎版本
沧桑浪子
 楼主| 发表于 2017-6-18 17:52:46 | 显示全部楼层
360主动防御 发表于 2017-6-18 16:05
加系统版本号意义不大,急救箱日志可以记录,安装包的qex也会定期更新的,明天我确认下安装包引擎版本

360杀毒的QEX是在本地还是在云端呢?
沧桑浪子
 楼主| 发表于 2017-6-18 21:49:06 | 显示全部楼层
本帖最后由 沧桑浪子 于 2017-6-18 22:30 编辑
360主动防御 发表于 2017-6-18 16:05
加系统版本号意义不大,急救箱日志可以记录,安装包的qex也会定期更新的,明天我确认下安装包引擎版本

好像我说的360安全卫士测试版需要开启本地QVM然后重启电脑,360杀毒正式版的QEX才会生效的问题,貌似不存在了,安装后重启一下电脑就可以了!测试版安全卫士无需开启一次本地QVM!不知道是不是我当初安装后没有重启,直接开启本地QVM后重启的,不过我应该是有未开启本地QVM之前就重启测试的!
另外,目前只有360杀毒单奔或者安全卫士是老版本例如9.6的时候,QEX未生效的问题!给你几个样本
---------------------------------------------------------------------
我测试的还是不够全面,我那不算是单奔杀毒,因为卸载完安全卫士,重启电脑,杀毒是完全未开启防护的,一键开启防护后,QEX也还是能起作用的!
另外,单奔杀毒时如果点击了主界面防护的一键开启,更新某些文件后,重启电脑后安装了9.6版本的360安全卫士,360杀毒正式版的QEX也还是能用的,再次重启电脑,测试也还正常!之前都是先卸载360安全卫士,然后没有点击360杀毒正式版主界面的防护一键开启就安装的9.6版本的360安全卫士,这种情况重启电脑后扫描测试样本QEX是没有起作用的!
好吧,今天就到这吧
2017年6月18日 22:30:43

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ylmfhhh
发表于 2017-6-18 21:57:27 | 显示全部楼层
本帖最后由 ylmfhhh 于 2017-6-18 22:00 编辑

有个想法,观察了下,现在360杀毒这一块只剩下QEX脚本查杀引擎模块一直在更新,其他引擎模块已经停止更新了,最后更新在一年前,比如QVM人工智能引擎等.,不出意外的话,360杀毒软件是不会出新版本了,敢不敢出新版本
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:27 , Processed in 0.135743 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表