查看: 7379|回复: 35
收起左侧

[讨论] 360TSE BD引擎偷懒......[无真正加载]

[复制链接]
Jerry.Lin
发表于 2017-9-8 22:54:35 | 显示全部楼层 |阅读模式
本帖最后由 191196846 于 2017-9-9 10:40 编辑

@360主动防御

@360客服

精睿样本(17.9.8)

断网, 开红伞引擎和BD引擎

[mw_shl_code=css,true]360 Total Security Scan Log

Scan Time:2017-09-08 22:45:06
Time Taken:00:00:03
Object(s) Scanned:102
Threat(s) Found:67
Threat(s) Resolved:0

Scan Settings
----------------------
Compressed Files Scan:No
Scan Engine:Bitdefender Engine, Avira AntiVir Engine

Scan Scope
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\

Scan Result
======================
High-risk Items
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\004.vir        X97M.Agent.00633390        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\024.vir        EXP.Pidief.EB.543        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\037.vir        EXP.Pidief.EB.486        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\059.vir        X97M.Agent.00633390        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\061.vir        ANDROID.Dropper.Agent.DH.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\063.vir        W97M.Agent.12741750        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\001.vir        TR.Crypt.ZPACK.errqd        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\002.vir        TR.AD.MalwareCrypter.dbwhe        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\005.vir        DR.Delphi.vdmdw        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\006.vir        DR.Delphi.lvmqx        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\007.vir        TR.Dropper.Gen7        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\008.vir        TR.Injector.romle        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\010.vir        TR.Fuery.ocbik        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\011.vir        TR.Krypt.eipdt        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\012.vir        TR.Crypt.Xpack.tldet        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\013.vir        TR.Dropper.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\017.vir        TR.Downloader.spuio        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\018.vir        TR.Crypt.ZPACK.cgbdo        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\019.vir        TR.Dropper.VB.kaovv        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\021.vir        TR.ATRAPS.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\022.vir        TR.Crypt.XPACK.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\023.vir        TR.Dropper.MSIL.slaly        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\026.vir        TR.Crypt.NSPM.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\027.vir        TR.Dldr.Upatre.sjutr        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\028.vir        TR.Crypt.ZPACK.mulpk        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\031.vir        TR.Agent.xzkek        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\032.vir        TR.Dropper.Gen7        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\034.vir        TR.Agent.ziejg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\035.vir        TR.Dropper.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\039.vir        TR.Dropper.VB.vyohg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\040.vir        TR.Crypt.ZPACK.exfbf        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\041.vir        TR.Spy.ZBot.lydwq        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\044.vir        TR.Dropper.MSIL.iqkbc        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\043.vir        TR.Kryptik.rhajg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\042.vir        TR.Crypt.ZPACK.oytjg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\047.vir        TR.Injector.rdobj        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\046.vir        TR.Crypt.NSPM.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\048.vir        DR.Delphi.xapkx        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\049.vir        BDS.PoeBot.aouid        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\050.vir        TR.Crypt.ZPACK.qkbuk        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\055.vir        TR.Dropper.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\053.vir        ADWARE.CsdiMonetize.juiav        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\051.vir        TR.Crypt.ZPACK.sjwip        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\056.vir        TR.Crypt.XDR.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\062.vir        TR.Dropper.Gen7        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\060.vir        TR.Crypt.XPACK.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\057.vir        TR.Downloader.fkvph        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\064.vir        TR.Dropper.MSIL.buhxg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\070.vir        TR.ATRAPS.Gen2        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\071.vir        TR.Downloader.ujewg        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\072.vir        TR.ATRAPS.Gen2        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\076.vir        DR.Delphi.ledgd        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\077.vir        TR.AD.VBInject.biyrx        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\079.vir        TR.Crypt.Xpack.ampdd        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\080.vir        TR.AD.Zurgop.zstmf        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\082.vir        TR.Dropper.MSIL.kgoeo        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\086.vir        TR.Powershell.qahkj        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\087.vir        TR.Injector.kqtzh        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\088.vir        TR.Dropper.MSIL.qeoif        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\089.vir        TR.Dropper.MSIL.hflvh        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\090.vir        TR.Crypt.ZPACK.ssyqb        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\093.vir        TR.Dropper.MSIL.jairq        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\095.vir        TR.AD.Inject.zicsi        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\097.vir        TR.Dropper.VB.amqfa        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\098.vir        TR.Dldr.Agent.jbpzl        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\069.vir        ANDROID.Dropper.Agent.DH.Gen        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\083.vir        EXP.Pidief.EB.127        Not resolved

[/mw_shl_code]

可以看到全部都是红伞引擎报的.

为了进一步确认, 关闭红伞引擎,保留BD引擎, 断网, 再次扫描
[mw_shl_code=css,true]360 Total Security Scan Log

Scan Time:2017-09-08 22:45:26
Time Taken:00:00:01
Object(s) Scanned:102
Threat(s) Found:0
Threat(s) Resolved:0

Scan Settings
----------------------
Compressed Files Scan:No
Scan Engine:Bitdefender Engine

Scan Scope
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\

Scan Result
======================
No threat found
[/mw_shl_code]

由此可见, 360TSE并未加载BD引擎, 即便显示已全部开启




从内存占用率也可以看出( 难怪感觉这么久没用TS占用竟然变这么小)




版本信息:






感觉有阴谋2333



按照道理temp文件夹都包含了应该会有加载啊...





什么鬼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
 楼主| 发表于 2017-9-9 12:08:06 | 显示全部楼层
本帖最后由 191196846 于 2017-9-9 12:12 编辑

咦....今天卸载重安装BD引擎, 发现好了....

断网关红伞保BD

[mw_shl_code=css,true]360 Total Security Scan Log

Scan Time:2017-09-09 12:03:47
Time Taken:00:00:08
Object(s) Scanned:102
Threat(s) Found:14
Threat(s) Resolved:0

Scan Settings
----------------------
Compressed Files Scan:No
Scan Engine:Bitdefender Engine

Scan Scope
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\

Scan Result
======================
High-risk Items
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\007.vir        Generic.MSIL.Bladabindi.16C55D35        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\013.vir        Backdoor.Agent.ABSL        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\020.vir        Gen:Variant.Application.Symmi.61463        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\021.vir        Generic.MSIL.Bladabindi.3B758992        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\026.vir        Gen:Trojan.Heur.S.gmX@auydNGm        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\034.vir        Gen:Packer.PESpin.A.QurcaSayf7p        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\035.vir        Trojan.MSIL.Injector.MF        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\046.vir        Gen:Trojan.Heur.S.gmX@aKh3CPc        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\049.vir        Gen:Trojan.Heur.RP.fmX@aeJX36k        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\053.vir        Gen:Variant.Zusy.234402        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\060.vir        DeepScan:Generic.Malware.dld!!.A775F6FF        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\062.vir        Generic.MSIL.Bladabindi.29EBD006        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\070.vir        Gen:Trojan.Heur.S.gmX@aGwswaf        Not resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\072.vir        Gen:Trojan.Heur.S.gmX@aG!H89j        Not resolved

[/mw_shl_code]

真的是很奇怪.....

难道跟我装的时候同时下载两个引擎有关系么....

这样有时加载有时不加载真的很烦诶



然后, interesting的事情是

重装完的BD引擎病毒库日期又变回去呢






昨天是这样的:



玄学玄学..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
 楼主| 发表于 2017-9-9 13:53:32 | 显示全部楼层
zst470396853 发表于 2017-9-9 13:40
我测试的时候 是加载了的.......

现在没有安装了

又验证一下实时监控BD有没有参与

发现还是没有
按照这样设置



将右键扫描到的几个BD报的文件恢复

[mw_shl_code=css,true]360 Total Security Scan Log

Scan Time:2017-09-09 13:42:17
Time Taken:00:00:08
Object(s) Scanned:102
Threat(s) Found:14
Threat(s) Resolved:14

Scan Settings
----------------------
Compressed Files Scan:No
Scan Engine:Bitdefender Engine

Scan Scope
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\

Scan Result
======================
High-risk Items
----------------------
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\007.vir        Generic.MSIL.Bladabindi.16C55D35        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\013.vir        Backdoor.Agent.ABSL        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\020.vir        Gen:Variant.Application.Symmi.61463        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\021.vir        Generic.MSIL.Bladabindi.3B758992        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\026.vir        Gen:Trojan.Heur.S.gmX@auydNGm        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\034.vir        Gen:Packer.PESpin.A.QurcaSayf7p        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\035.vir        Trojan.MSIL.Injector.MF        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\046.vir        Gen:Trojan.Heur.S.gmX@aKh3CPc        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\049.vir        Gen:Trojan.Heur.RP.fmX@aeJX36k        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\053.vir        Gen:Variant.Zusy.234402        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\060.vir        DeepScan:Generic.Malware.dld!!.A775F6FF        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\062.vir        Generic.MSIL.Bladabindi.29EBD006        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\070.vir        Gen:Trojan.Heur.S.gmX@aGwswaf        Resolved
D:\迅雷下载\病毒测试区\2017.9.8\新建文件夹\2017.9.8\072.vir        Gen:Trojan.Heur.S.gmX@aG!H89j        Resolved

[/mw_shl_code]

然后用自动后缀名更改tool

实时监控仍无任何反应




右键扫描报




都已经选择开启了....然而就是不加载





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
大明湖畔的乾隆
发表于 2017-9-9 10:26:01 来自手机 | 显示全部楼层
大神来个评测啥的@360主动防御     
小飞侠.net
发表于 2017-9-9 10:50:34 | 显示全部楼层
我的是TS,还没注意这个问题
Jerry.Lin
 楼主| 发表于 2017-9-9 11:00:25 | 显示全部楼层
小飞侠.net 发表于 2017-9-9 10:50
我的是TS,还没注意这个问题

你可以也验证一下..... 看看有没有加载..
julia跺跺
发表于 2017-9-9 12:53:22 | 显示全部楼层
可能跟安装路径有关,我这是安装非系统盘,网购提示一直没有,重装安装到系统盘就有提示了。
Jerry.Lin
 楼主| 发表于 2017-9-9 13:36:43 | 显示全部楼层
julia跺跺 发表于 2017-9-9 12:53
可能跟安装路径有关,我这是安装非系统盘,网购提示一直没有,重装安装到系统盘就有提示了。

我这个本来就在系统盘的呢....
zst470396853
发表于 2017-9-9 13:37:57 | 显示全部楼层
本帖最后由 zst470396853 于 2017-9-9 13:40 编辑
191196846 发表于 2017-9-9 12:08
咦....今天卸载重安装BD引擎, 发现好了....

断网关红伞保BD

第一次新安装BD引擎是8月22号的 我测试TSE也是这样的

而且怎么升级都是最新版  8月22号

非要重启之后  在升级几次  才会变到今天的日期
PS  你可以去官网下载离线病毒库升级BD引擎 看看
Jerry.Lin
 楼主| 发表于 2017-9-9 13:39:29 | 显示全部楼层
zst470396853 发表于 2017-9-9 13:37
第一次新安装BD引擎是8月22号的 我测试TSE也是这样的

而且这么升级都是最新版  8月22号

你可以测试下你那边BD引擎有加载么

实时监控和扫描

在同时开启红伞的情况下
zst470396853
发表于 2017-9-9 13:40:59 | 显示全部楼层
191196846 发表于 2017-9-9 13:39
你可以测试下你那边BD引擎有加载么

实时监控和扫描

我测试的时候 是加载了的.......

现在没有安装了

我之前安装的时候是加载了的   红伞和BD都是有效的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:35 , Processed in 0.142103 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表