【木马免杀论坛看法】关于360的木马防火墙云特征查杀方式你可能不知道的秘密

显示全部楼层 · 发表于 2011-10-9 15:31:52

本帖最后由 Tron 于 2011-10-9 15:32 编辑

纯转贴，转自木马免杀论坛，不代表本人意见，加了点换行看得舒服点

我这里要说的重点是木马防火墙联网时查杀和干扰定位的方式

当你把本地特征库免杀了以后，木马防火墙QVM或其他的病毒名云查杀是利用网络特征库在线查杀，联网时杀，不联网不杀

360有两个以上的云特征库，每个云特征库互不重复，不同时使用，每个云特征库是不同的特征码，各自独立，分时间段交替使用

例如，前一个小时使用的一个特征库报QVM，当你在一小时之内还没来得及免杀掉这个QVM，下一个小时360关闭了这个特征库，并使用另外一个特征库，再查杀就会变成另一个病毒名

而你现在已经不能对上一个小时报的QVM继续免杀了，如果这个小时你又没来得及免杀掉现在的病毒库，那么再过一小时360又会启用另外一个病毒库，并关闭前两个病毒库

也许这个病毒库没有你的特征码，360就不报毒了，你就无法再进行免杀

我说的一个小时时间段只是举个例子，实际上360使用的时间段是不固定的，云特征库使用的顺序也是不固定的，这样就达到了干扰定位的效果。

显示全部楼层 · 发表于 2011-10-9 15:35:55

lz也转帖？

显示全部楼层 · 发表于 2011-10-9 15:39:24

学习一下

显示全部楼层 · 发表于 2011-10-9 15:43:02

故弄玄虚啊。转贴内容是真是假透露一下啊。

显示全部楼层 · 发表于 2011-10-9 15:44:54

确实是个好思路，不过依然有对抗方法

显示全部楼层 · 发表于 2011-10-9 15:45:58

这样不会有漏杀的情况吗？

显示全部楼层 · 发表于 2011-10-9 15:52:15

前排学习

显示全部楼层 · 发表于 2011-10-9 15:55:39

占座
期待科普。

显示全部楼层 · 发表于 2011-10-9 16:00:54

如果是这样的话，那经常出现灵异情况也就不奇怪了。。。

显示全部楼层 · 发表于 2011-10-9 16:03:31

怪不得云经常性抽风

[转帖] 【木马免杀论坛看法】关于360的木马防火墙云特征查杀方式你可能不知道的秘密