应版主要求改题目，几乎过了所有杀软。360正式版默认设置需要加强

FOXFFF

七宝 发表于 2012-2-24 13:42
beta版已经可以防御，等beta完善就可以过渡到正式版，标题希望可以更改下，过于危言耸听了，另外正式版也提 ...

人家就是来找事的，标题不标题的人家才不会管，建议斑竹锁帖吧....

蓝芯云安全

FOXFFF 发表于 2012-2-24 17:38
人家就是来找事的，标题不标题的人家才不会管，建议斑竹锁帖吧....

不要胡乱猜测，引发口水。有帮帮团捣乱，请版主制止

尘梦幽然

钟馗见鬼 发表于 2012-2-24 17:00
你如果不想让你的亲戚太过麻烦你，就让他单奔360卫士。
系统坏了可以重装，但平时的一些小差小错你用360 ...

无所谓，经常去玩~

星空下的吻

2012-2-24 18:31:18    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
值: C:\Documents and Settings\Administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2012-2-24 18:31:18    结束其他进程    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序]*

2012-2-24 18:31:20    向其他进程发送消息    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\windows\explorer.exe
消息: WM_GETTEXT
规则: [应用程序]*

2012-2-24 18:31:26    安装全局消息钩子    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: c:\program files\tencent\qq\bin\qq.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]*

2012-2-24 18:31:26    向其他进程发送消息    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
消息: WM_GETTEXT
规则: [应用程序]*

2012-2-24 18:31:26    底层键盘操作    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
规则: [应用程序]*

2012-2-24 18:31:27    修改注册表值    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "%1" %*
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command

2012-2-24 18:31:27    修改注册表值    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
值: Explorer.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Shell

2012-2-24 18:31:45    从其他进程复制句柄    允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\tencent\qq\bin\qq.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-2-24 18:31:45    访问网络    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: UDP [本机 : 4000] ->  [112.95.240.241 : 8000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-2-24 18:31:45    底层磁盘写操作    允许
进程: c:\program files\tencent\qq\bin\qq.exe
目标: \Device\Ide\IdePort0
规则: [应用程序]*

2012-2-24 18:31:46    向其他进程发送消息    允许
进程: c:\program files\tencent\qq\bin\txplatform.exe
目标: c:\program files\tencent\qq\bin\qq.exe
消息: WM_NULL
规则: [应用程序]*

2012-2-24 18:31:48    访问网络    允许
进程: c:\documents and settings\administrator\桌面\看下，我春节和朋友去旅游拍的像-片(6)\2012相册.exe
目标: TCP [本机 : 1185] ->  [173.252.194.254 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

用自己的马甲号测试了一下,表示确实360对这个样本防御不能.即使手动模式拦截了加载启动项,但是对于再次输入密码登录而被窃取账号的行为没有进行防御,很大原因上就是因为是可信的文件触发.所以楼主对于加强加载dll的逻辑防御的建议是很有必要的.当然至于能不能绕过QQ的防御盗取密码这个还未知.

360hips

星空下的吻 发表于 2012-2-24 18:34
2012-2-24 18:31:18    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\看下， ...

不是都说了联动可以拦截的。。

星空下的吻

360hips 发表于 2012-2-24 20:55
不是都说了联动可以拦截的。。

为什么非要联动呢?相信以后可以彻底解决吧

360hips

星空下的吻 发表于 2012-2-25 00:23
为什么非要联动呢?相信以后可以彻底解决吧

不管是用什么，解决不就可以了。

怎么样了

把现在的8.6版正式了 , 就是加强了

突然觉得360有点死板了

记得以前卡饭就有不少帖子就说过此现象 ,  看人家的软件版本好像全是正式版 , SP1是正式版, SP2还是正式版  

Dr.曼哈顿

装了comodo 没怎么改设置 只是D+防火墙把未知的都选阻止  白名单全部删光临
还有Rerurnil 点了后  都没有提示 360amigo提示启动被改了
然后用XUNTE删了

七宝

360hips 发表于 2012-2-24 20:55
不是都说了联动可以拦截的。。

这个联动拦截具体是指的什么？mj在可以的范围内给解释下吧

另外，本帖请不要谈论不相关的话题，目前来说，各大杀软的正式版对此都没有好的拦截防御，所以不存在比较的意义