应版主要求改题目，几乎过了所有杀软。360正式版默认设置需要加强

jpcjh

钟馗见鬼 发表于 2012-2-23 23:02
耳闻某些人有作弊的习惯。。。
你也知道我说的是谁，真聪明。。。

那算了吧。。。如果这样我还可以说旧时呢。。。
没意思。。

蓝芯云安全

笙儿 发表于 2012-2-23 22:38
没有设置好的话等于根本没有防御。

我是完全模仿一个普通用户的行为进行的，全部自动判断（默认设置）

蓝芯云安全

星空下的吻 发表于 2012-2-23 22:54
毒霸的有效签名被盗用才是最可悲的地方吧...
而且在我这里样本无法运行

不是被盗用，这个本来就是毒霸的正常文件，dll才是病毒。
exe肯定是可以运行的，再试一下

wjcharles

这种样本要确认了病毒的完整行为（或者关键行为）才有讨论意义吧？比如确认被盗号了

蓝芯云安全

wjcharles 发表于 2012-2-23 23:33
这种样本要确认了病毒的完整行为（或者关键行为）才有讨论意义吧？比如确认被盗号了

任何反病毒工程师看到这个dll都会知道这个是病毒

蓝芯云安全

wjcharles 发表于 2012-2-23 23:33
这种样本要确认了病毒的完整行为（或者关键行为）才有讨论意义吧？比如确认被盗号了

变关键注册表项目 (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, )
2012/2/23 23:25:13,C:\Users\xx\Desktop\2012相册.exe,40,Allowed ;打开其它进程并获取修改权限 (<pid=4>)
2012/2/23 23:25:14,C:\Users\xx\Desktop\2012相册.exe,29,Allowed ;访问其它进程内存 (QQ.exe(pid=4560))
2012/2/23 23:25:16,C:\Users\xx\Desktop\2012相册.exe,25,Allowed ;从其它程序中抓取文字

leisong

蓝芯云安全 发表于 2012-2-23 22:33
正式版没有达到你所说的效果

1、正式版毒霸有KSC吗？达到你说的效果了吗？况且云主防3.0都公测了，KSC只是内测吧。
2、即便KSC内侧版，也不过是个事后查杀而已，密码很可能已经是失窃了，木马只要盗号一次就够了，普通用户不可能一天扫描无数次检验KSC病毒。
3、360主防，网盾和主防的联动防御可以防
4、其实KSC所能查杀的，也不过是360查杀了几年的项目之一——异常启动项，金山后来有模仿，也可以查杀部分，你可以将每一个KSC查杀的东西和360以及毒霸老版本对比，这种早就能查杀的东西改个名称值得如此炒作？

chenjunke

360还是不错的，也没有一个杀软是万能的

leisong

蓝芯云安全 发表于 2012-2-23 23:20
我是完全模仿一个普通用户的行为进行的，全部自动判断（默认设置）

很精彩的普通用户啊。
那就麻烦你再模仿一次普通用户，点击这个钓鱼程序，输入QQ账号和密码，看看什么结果，然后用户第二天KSC扫描查杀到了这个病毒（假设该用户有天天扫描的好习惯，其实很多用户能够一星期扫描一次就不错了），密码失窃了否？？

麻烦站在普通用户立场上，告诉我事后药有什么用？也请站在普通用户立场上，告诉大家早就可以查杀的异常启动项改个名称称为引擎起多大的实际作用？

PS：普通用户是你自己称呼自己的，不是我要求你的，所以还是麻烦站在普通用户立场回答以上以及楼上的问题，而不是站在官方立场，谢谢！

footman

笙儿 发表于 2012-2-23 22:38
没有设置好的话等于根本没有防御。

用户大多都是默认，如果默认安全性不够的话...