本帖最后由 rgmw 于 2011-12-27 22:46 编辑
版主已经测试,回帖倒序排列
23楼、22楼,
现在就两个人表示确有其事,其他人无一人截图说明
基本都是维护360的,毕竟是360区
我不多说,就问一句,这种判断为何会让你觉得正确,
为何其他杀软没有这么高级的判断手法?
是否应该花钱购买专利呢,
应该!杀毒软件都整成这的话,那我还是还是裸奔吧
一开始前面几个测试的同学的结果是不准确的,
因为我将文件改了名字,
结果人家360报的就是名字,所以木马就变安全了。
请同学们重新测试,谢谢
 声明: 两个文件唯一不同之处就是文件名,然后打包成压缩包后压缩包的名字也不一样,除了这个没什么区别,但就是文件名不同,导致了360的判断结果不同,具体你们自己下载试试吧
-------------------------------------------------------------------------------------------------------------------------------------
此文件绝对安全,就一个bat批处理文件, 360卫士直接报木马了 http://r.virscan.org/report/3beec0750b4d2a63892f95c01e19c58b.html 多引擎查杀无一报! 360卫士和360网盾抽了疯似的报啊报,还不报未知,直接报木马……! 幺系思密达!!! --------------------------------我看到测试结果与我遇到的截然不同啊,于是我就想啊想……我终于知道为什么了!!!!!! 请下载下面这文件试试 我反正是震惊了!!! 原来360这么厉害,已经超越了特征码与行为判断等等落后的安全软件判断方法, 提前1000年让人类使用上了文件名判断法! 你们可以试试,同一个文件,用QQ发,再改成“双击”什么的,(注意:要把压缩包里面的文件改成双击……什么的)再发,
当然,有360的可以测试一下下面几个文件,两个压缩包,都是txt给后缀名后打包的,文件完全无害,但是想到360是文件名查杀,就想测试一下会不会查这种几乎是空白或者乱打几个字的文件,将压缩包里的文件改成txt后缀即可看到内容
怎么总是躲避问题核心呢,请问360这种文件鉴定方法合理吗?一个安全软件既然拥有那么多实实在在的技术,为什么最后要用一个文件名判断法来最终决定一个文件的安全与否,即使,这种文件名的文件很多是危险的,那么在没有得到真凭实据前(例如特征码或者行为)就武断的定其为“木马“令其毫无翻身之地,是有何用意,难道报"可疑"不行吗?可疑还会有人上传多引擎什么的查杀一下,但是判断为木马的恐怕就没几个人费那事了
任何一个正常的文件经过改名就会被干掉,而且不是“可疑”“未知”,直接就是“木马病毒”
| 
[复制链接]
发表于 2011-12-27 16:43:38
发表于 2011-12-27 22:41:38
楼主
如果360没有技术,也就不会造成很多人找到了过360的方法就兴高采烈发帖了,过其他杀软无视了不信你试试,到黑客论坛发一个“过360主动防御”,"穿360防护”的帖子,和"穿卡巴“,穿红伞“的帖子,那个更火?
数字用这个方法在av-c,vb100,kafan测试都不会增加任何查杀率