查看: 4737|回复: 29
收起左侧

[讨论] TDSS型FAKE AV和BMW 2个重量级病毒 VS 360云主防,输了; (关闭云QVM的方法18F)

  [复制链接]
leisong
发表于 2011-11-11 17:19:45 | 显示全部楼层 |阅读模式
本帖最后由 leisong 于 2011-11-12 17:27 编辑

TDSS 型 fake AV,http://bbs.kafan.cn/thread-1125046-1-1.html

1、网盾杀,没截图——次要问题
2、云QVM杀



3、关闭云QVM,重点测主防





4、缺点:都明显恶意攻击360了,但360对残余进程仍然不足。当然,FAKE AV在重启后将成为尸体,只是在重启关闭一切非系统进程,只能靠360自身的任务管理器关闭病毒进程,否则重启前一切程序都开不了。如果360在明显的恶意攻击时提供关闭并结束病毒进程的选项就更完美了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
leisong
 楼主| 发表于 2011-11-11 17:22:59 | 显示全部楼层
本帖最后由 leisong 于 2011-11-11 17:26 编辑

BMW,http://bbs.kafan.cn/thread-1071659-1-1.html

1、QVM杀


2、关闭云QVM,拦截,重启虚拟机后一切无碍

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
zjkzjy + 1 版区有你更精彩: )

查看全部评分

leisong
 楼主| 发表于 2011-11-11 17:30:58 | 显示全部楼层
本帖最后由 leisong 于 2011-11-11 17:33 编辑

关闭360运行BMW,所有知名安软都被镜像劫持,已经无法依靠360单独完成修复任务了。再次从其中一个侧面印证了防重于杀的道理,同时也是主防相对于特征码的重要性,防只是轻轻一防,要是免杀了特征码让病毒发作,修复就没那么容易了。
comicwm
发表于 2011-11-11 17:36:53 | 显示全部楼层
我可不可以理解为 楼主标题党?
leisong
 楼主| 发表于 2011-11-11 17:40:42 | 显示全部楼层
comicwm 发表于 2011-11-11 17:36
我可不可以理解为 楼主标题党?

因为一般360的主防没什么悬念,大家早就审美疲劳了,标题上留点悬念也好。
junyangxie
发表于 2011-11-11 18:29:59 | 显示全部楼层
leisong 发表于 2011-11-11 17:40
因为一般360的主防没什么悬念,大家早就审美疲劳了,标题上留点悬念也好。

leisong寂寞了
sevenday
发表于 2011-11-11 18:44:52 | 显示全部楼层
我被你的标题吸引进来,然后看到满页的挂掉的图,刷了老半天终于看到图。。。
ff2004
发表于 2011-11-11 19:24:44 | 显示全部楼层
审美疲劳到这个月都不测卡饭包的主防了
leisong
 楼主| 发表于 2011-11-11 19:43:39 | 显示全部楼层
ff2004 发表于 2011-11-11 19:24
审美疲劳到这个月都不测卡饭包的主防了

在测试区开测了,还是100%
怎么样了
发表于 2011-11-11 19:46:28 | 显示全部楼层
主防测试确实有点审美疲劳 ,  如果有击穿主防的测试才有刺激性
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-14 02:21 , Processed in 0.130123 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表