过360主防？

小丑鱼ZZW

http://bbs.kafan.cn/thread-1069619-1-1.html  本来只是想测试卫士和卡巴的兼容性如何，这个样本下下来，卡巴不报（因为浏览器是在沙盘里的，所以360下载不保护），之后解压，先用360扫描，报毒（云报），忽略。然后直接双击运行，360没反应。不是云扫出来的么，为什么主防会没反应呢？还是刚才因为选择不删除的关系？

zst470396853

呵呵 不光360这样  金山也一样   下载报毒  运行不报  但是运行出来的是一个韩国的东西

zst470396853

但是360会提示  内存有毒

小丑鱼ZZW

zst470396853 发表于 2011-8-31 20:11
但是360会提示  内存有毒

主防提示么？

comicwm

可能有事钓鱼的那种

小丑鱼ZZW

comicwm 发表于 2011-8-31 20:20
可能有事钓鱼的那种

？？？  360云扫描是毒....而且在样本区看到好多都报了

小丑鱼ZZW

zst470396853 发表于 2011-8-31 20:10
呵呵 不光360这样  金山也一样   下载报毒  运行不报  但是运行出来的是一个韩国的东西

那想问下，云主防和云扫描不是一朵？即便不是一朵，难道它们”资源“不”共享“么？

leisong

这玩意是灰色文件，主防没什么需要拦截的恶意动作，MD监控整个就一个动作——创建进程，哪怕输入后点"确定“，还是没动作，连联网都没有


2011-8-31 20:24:52        c:\windows\explorer.exe        创建新进程        d:\user.exe        允许        [应用程序]*        命令行: "D:\User.exe"

小丑鱼ZZW

leisong 发表于 2011-8-31 20:27
这玩意是灰色文件，主防没什么需要拦截的恶意动作，MD监控整个就一个动作——创建进程，哪怕输入后点"确定“ ...

先且不说是不是真的是毒，首先360扫描的时候云是判断为木马（360已经认为是毒的前提下），那么我运行的时候为什么不报？两个问题，1.云主防和云扫描不是同一朵云？    2.即便是两朵，那么它们是相互独立的？

leisong

小丑鱼ZZW 发表于 2011-8-31 20:27
那想问下，云主防和云扫描不是一朵？即便不是一朵，难道它们”资源“不”共享“么？

云主防共享云库，一般扫描报毒云主防都会拦截，这个报广告，无恶意动作，看8F，

运行不报，或许还未完全同步（猜的）