好吧，100个样本真相终于揭晓，原来如此！！！

显示全部楼层 · 发表于 2011-11-20 17:47:25

【乱】发表于 2011-11-20 17:46
面对这样变种很多杀软鸭梨好大小红伞 AVG 首次变成0查杀。。。。。

不查压缩包的？

显示全部楼层 · 发表于 2011-11-20 17:49:02

BHHZDQL 发表于 2011-11-20 17:46
实测：
木马进行恶意操作前断网，照样会被数字拦击相关动作

什么意思？表明360已有本地主防？已有云地连接？没听说啊！

显示全部楼层 · 发表于 2011-11-20 17:50:05

BHHZDQL 发表于 2011-11-20 17:47
不查压缩包的？

这就不知道了参与测试人员的图片看到的

显示全部楼层 · 发表于 2011-11-20 17:50:11

DoctorL 发表于 2011-11-20 17:49
什么意思？表明360已有本地主防？已有云地连接？没听说啊！

就是说木马断网也过不了360主动防御
K+貌似也由此功能

显示全部楼层 · 发表于 2011-11-20 17:50:36

【乱】发表于 2011-11-20 17:50
这就不知道了参与测试人员的图片看到的

估计是没设置好

显示全部楼层 · 发表于 2011-11-20 17:53:16

BHHZDQL 发表于 2011-11-20 17:50
就是说木马断网也过不了360主动防御
K+貌似也由此功能

也得有原因！K+是对断网特殊处理，一旦断网，未知程序全部拦截提示！360应该不会这么龊吧！话说不是搞云地么？

显示全部楼层 · 发表于 2011-11-20 17:54:17

DoctorL 发表于 2011-11-20 17:53
也得有原因！K+是对断网特殊处理，一旦断网，未知程序全部拦截提示！360应该不会这么龊吧！话说不是搞云地 ...

一个程序断网前运行，进行恶意操作的严格监控。。。

显示全部楼层 · 发表于 2011-11-20 17:59:48

BHHZDQL 发表于 2011-11-20 17:54
一个程序断网前运行，进行恶意操作的严格监控。。。

给你1分钟没见你改。。。

应该是断网后运行，严格监控吧。。。

说白了，还是本地主防，相对于云主防，应该还是打折扣的，不喜欢！传说中云地不会也是这个东西吧！

显示全部楼层 · 发表于 2011-11-20 18:01:11

DoctorL 发表于 2011-11-20 17:59
给你1分钟没见你改。。。

应该是断网后运行，严格监控吧。。。

我。。。。

断网前运行的程序，断网后进行恶意操作，说明是这个程序断的网，也说明这个程序突破了主动防御放断网，当然对其进行严格监控了///

显示全部楼层 · 发表于 2011-11-20 18:03:27

本帖最后由 yhys 于 2011-11-20 18:04 编辑

DoctorL 发表于 2011-11-20 17:53
也得有原因！K+是对断网特殊处理，一旦断网，未知程序全部拦截提示！360应该不会这么龊吧！话说不是搞云地 ...

K+手动断网再运行程序貌似只拦截小部分高危行为。

至于某些人说的断网后防御，可能是某个程序导致断网后，与此程序有关的所有程序（父进程，子进程等）被严格监控。
拔网线这种断网不算在其中。

[金山] 好吧，100个样本真相终于揭晓，原来如此！！！