又是悲剧的360主防和金山的K+

郑伟用户

lsyer 发表于 2011-8-8 16:05
360测试时 跳出弹框的时候 勾选清理残余木马试试呢
那个可能是回滚吧
感觉不可能没i有回滚的

那就成扫描了，这些弹窗我们全选拦截，样本全部跑完以后，用金山或者360修复系统，就可以看到改了哪里

lsyer

郑伟用户 发表于 2011-8-8 16:07
那就成扫描了，这些弹窗我们全选拦截，样本全部跑完以后，用金山或者360修复系统，就可以看到改了哪里

那个是单纯的扫描？我不是很清楚 很久没有自己用过了。。。。。。
额。。真是这样的话 360主防竟然没有回滚。。。。。

星空下的吻

lsyer 发表于 2011-8-8 16:11
那个是单纯的扫描？我不是很清楚 很久没有自己用过了。。。。。。
额。。真是这样的话 360主防竟然没有回 ...

这你不知道?火星了......本来就是单步的,国内就瑞星和微点

SK云少

郑伟用户 发表于 2011-8-8 16:07
那就成扫描了，这些弹窗我们全选拦截，样本全部跑完以后，用金山或者360修复系统，就可以看到改了哪里

木马墙默认智能模式下 主页 启动项 自动允许了
改成手动模式下 可以拦截主页修改跟启动项
两种模式下 都没有发现假IE 主页被修改后 手动可以改回来 没有被恶意锁定
后台安装的软件 可以正常卸载 手动卸载后 即可 另外temp下的垃圾 卫士扫描下垃圾应该可以清理
这么折腾卫士 也挺蛋疼的
PS 我测试的时候 只有360杀毒3.0
另外说下 木马墙默认设置没有开启桌面图标防护 你出现假IE可能跟这个有关系

lsyer

星空下的吻 发表于 2011-8-8 16:13
这你不知道?火星了......本来就是单步的,国内就瑞星和微点

我OUT了 。。。

星晨

BitDefender to

jefffire

lsyer 发表于 2011-8-8 16:11
那个是单纯的扫描？我不是很清楚 很久没有自己用过了。。。。。。
额。。真是这样的话 360主防竟然没有回 ...

确实没有rollback，和官方提过几次了。但是官方没意向做。

郑伟用户

SK云少 发表于 2011-8-8 16:14
木马墙默认智能模式下 主页 启动项 自动允许了
改成手动模式下 可以拦截主页修改跟启动项
两种模式下 ...

我的没有出现，是by出现了，我只是被改了首页，就是360拦截cmd哪一步只是弹窗了，没有被拦住，添加了启动项，如果这个启动项不是恶意的，那360为什么要拦截？既然显示拦截了又为什么没有拦住。很不解....

SK云少

jefffire 发表于 2011-8-8 16:17
确实没有rollback，和官方提过几次了。但是官方没意向做。

姐夫 =。= 这两天突然想到了诺顿的sonar
诺顿的sonar在断网的情况下会把程序行为都记录下来，等联网后社区响应，发现威胁后会进行回滚。
那么360是不是可以参考这种方法？至少不会是断网后主防把病毒的行为完全无视了
这样也相当于在一定程度上提升了修复能力

SK云少

郑伟用户 发表于 2011-8-8 16:22
我的没有出现，是by出现了，我只是被改了首页，就是360拦截cmd哪一步只是弹窗了，没有被拦住，添加了启动 ...

360只是拦截了cmd的一项操作，但是木有拦截cmd启动。。。。所以它又继续后续行为了呗
如果你认为他是恶意的，可以在窗口挂起的时候，任务管理器结束进程，然后点拒绝该程序所有请求。。。
（貌似现在点拒绝所有的时候，并不会接受该进程，除非是直接报毒的）