【看360扫描报告】非原本文件是否等于木马？求鉴定~

显示全部楼层 · 发表于 2011-7-7 11:02:16

westlife_tyz 发表于 2011-7-7 10:57
都是答非所问。

谢谢你说得这么客观。期待一个能正面回答的朋友，建议版主对 wetlife_tyz加分哈

显示全部楼层 · 发表于 2011-7-7 11:04:20

z13667152750 发表于 2011-7-7 00:55
虽然360的本地也有云端的部分功能

但是qvm，BD等还是云端的识别率更高

怪不得我发完没回。。。

显示全部楼层 · 发表于 2011-7-7 11:49:41

本帖最后由笙儿于 2011-7-7 11:51 编辑

时光鸟发表于 2011-7-7 10:23
对版主的解释我有几点看法：
1）对原程序进行了修改的文件采用MD5验证本身我觉得是有缺陷的（没有配合 ...

呵呵，也许我对你的测算描述不够完全，请到本版的360软件bug反馈贴上反映下这个问题，我还得加强学习呢，这样吧，提交反馈后有待官人测算。OK？

显示全部楼层 · 发表于 2011-7-7 11:59:08

笙儿发表于 2011-7-7 11:49
呵呵，也许我对你的测算描述不够完全，请到本版的360软件bug反馈贴上反映下这个问题，我还得加强学习呢 ...

呵呵，版主谦虚了，互相学习，不反馈了，没用的，判断逻辑都是他们写的，官方当然比我们更清楚这些问题，能做好他们不去做好？

显示全部楼层 · 发表于 2011-7-7 12:12:11

第一个问题不过是提示语言不恰当所致。没有考虑到非原版的情况。
至于其他的都是扫描逻辑的问题。
快速扫描和全盘扫描时会先执行修复逻辑，对系统最可能存在问题的地方用特殊逻辑查杀，广泛使用MD5非白即黑式的判断。
进入文件扫描后则是常规扫描逻辑，用各种手段发现黑文件。

显示全部楼层 · 发表于 2011-7-7 12:29:21

时光鸟发表于 2011-7-7 11:59
呵呵，版主谦虚了，互相学习，不反馈了，没用的，判断逻辑都是他们写的，官方当然比我们更清楚这些问题， ...

作为人，难免也有没注意到得地方，更何况企业呢？大家一起多帮忙，集思广益，锦上添花岂不更好？

显示全部楼层 · 发表于 2011-7-7 13:21:39

时光鸟发表于 2011-7-7 10:49
当然，我也用修改程序的迅雷，但360对修改版迅雷的报告我的接受的，他报告的内容类似为：“非迅雷原程序， ...

请参考23和35L的回复

当然，这个恶意木马的表述不妥，如有兴趣，欢迎邮件kefu@360.cn，指出此处不妥

显示全部楼层 · 发表于 2011-7-7 14:51:57

jefffire 发表于 2011-7-7 12:12
第一个问题不过是提示语言不恰当所致。没有考虑到非原版的情况。
至于其他的都是扫描逻辑的问题。
快速扫 ...

谢谢！
快速和全盘扫描为非白即黑逻辑。自定义扫描为查黑。这个解释很明了~

显示全部楼层 · 发表于 2011-7-7 15:11:20

时光鸟发表于 2011-7-7 14:51
谢谢！
快速和全盘扫描为非白即黑逻辑。自定义扫描为查黑。这个解释很明了~

其实我想问下楼主进行快速扫描的时候，QQ在运行吗？

显示全部楼层 · 发表于 2011-7-7 16:07:47

z13667152750 发表于 2011-7-7 15:11
其实我想问下楼主进行快速扫描的时候，QQ在运行吗？

整个测试过程，QQ都在运行~

[讨论] 【看360扫描报告】非原本文件是否等于木马？求鉴定~