关于360网盾报毒但是安装包执行监控不报毒的个人看法

显示全部楼层 · 发表于 2011-9-27 18:37:49

很简单，正常安装包里有非正常程序，网盾可以解压文件，所以报，难不成还让执行监控去玩解压安装包？那肯定悲剧
所以请试试安装后的那些文件360报不报

显示全部楼层 · 发表于 2011-9-27 18:49:30

安装后的文件360的确是报的。该安装文件有一个过期的数字签名，可能该签名让主防自动放行了，这只是各自的报毒机制有点差异或者说不同步而已

再怎么样和多引擎少引擎的一点都没关联，也不知道哪来如此跨越式的联想能力

显示全部楼层 · 发表于 2011-9-27 18:49:57

本帖最后由 zouguan508 于 2011-9-27 18:52 编辑

可以和你明说，我这里是没报（有待分析），网盾压缩还有卫士扫描杀毒扫描和云鉴定都报毒，但是解压时杀毒的监控不报，运行时主防也不报，系统被成功安装某流氓

显示全部楼层 · 发表于 2011-9-27 18:51:18

leisong 发表于 2011-9-27 18:49
安装后的文件360的确是报的。该安装文件有一个过期的数字签名，可能该签名让主防自动放行了，这只是各自的报 ...

报读机制的确有差异

最大的差异是网盾可以解压，执行监控不行，否则估计大家集体卸载360安全卫士

显示全部楼层 · 发表于 2011-9-27 18:51:37

本帖最后由 BHHZDQL 于 2011-9-27 18:52 编辑

zouguan508 发表于 2011-9-27 18:49
可以和你明说，我这里没报，网盾压缩还有卫士扫描杀毒扫描和云鉴定都报毒，但是解压时杀毒的监控不报，运行 ...

我想说我安装3721也是这个情况，最后可以查出来

这个不是和百度工具栏之类没啥区别么？恶评插件，但是谁试试报安装包和主程序？

显示全部楼层 · 发表于 2011-9-27 18:59:33

BHHZDQL 发表于 2011-9-27 18:51
报读机制的确有差异
最大的差异是网盾可以解压，执行监控不行，否则估计大家集体卸载360安全卫士[ ...

按照姐夫的说法，做网盾的，做云扫描和做云主防的是不同团队的，各有各的报毒分析机制，也是体现立体多重防御的性质，就像一个病毒可能过得了网盾和扫描但过不了主防，另一个病毒可能过得了主防但过不了网盾

显示全部楼层 · 发表于 2011-9-27 19:02:32

zouguan508 发表于 2011-9-27 18:59
按照姐夫的说法，做网盾的，做云扫描和做云主防的是不同团队的，各有各的报毒分析机制，也是体现立体多重 ...

首先，现在网盾是直接隔离的，基本没有小白回去dt到恢复再运行一下玩玩
第二，这种过不了网盾主动防御不报的基本属于灰样本，就是类似于百度工具条之类的

显示全部楼层 · 发表于 2011-9-27 19:11:11

360的误报还是很严重的

显示全部楼层 · 发表于 2011-9-27 19:14:47

nohelponline 发表于 2011-9-27 19:11
360的误报还是很严重的

所谓误报严重我布吉岛是什么+

组合卫士是E语言写的，现在不存在误报问题
但是E语言有终止进程代码就会被报

[讨论] 关于360网盾报毒但是安装包执行监控不报毒的个人看法