360官人速度进来 疑是360网盾和主防之间的BUG

zst470396853

一个样本 下载未知的时候  运行 360能拦截起远控动作(其实这样本有记录键盘 联网和远控的动作 因为我是64位系统 没有防键盘记录的功能)

但是下载报毒的时候 也就是入库之后运行反而什么都不拦截了 放任样本运行

360卫士版本8.6新字母版(N版)

系统WIN7 64位  360工作人员 请加我QQ370125274 加之前请说明身份  详细说  而且360杀毒和卫士一样 扫描报毒  运行都没有反映

在官方360论坛开帖  沉的太快  还是这里说明


样本地址 http://bbs.kafan.cn/thread-1231785-1-1.html  其中9楼就是我昨天实机运行的结果 当是没有入库 360能拦截远控 就只拦截了远控

zst470396853

这样的问题 已经是第二次  2次的样本 都是利用白文件加载DLL的盗号木马

从这其中就可以看出 主防与网盾之间的问题  其他的大多数样本  下载报毒 我恢复在运行360主防是直接拦截报毒的

这类病毒 360入库之后 运行反而没反映  要是一些人认为是误报 因为样本本身是白文件有数字签名 极容易让人认为是白文件  而恢复运行了360却没反映 更加让人是360误报了

aazz00

坐等解释，不能让广大网民失望啊

zst470396853

这是之前的一个样本 360工作人员的解释  大家看看  该死的水印  最后一句话是  只用未知=级的才会报

-oAo-

坐等解释

leisong

这个逻辑确实有问题。
难道从隔离区恢复就不算经过网盾联动，连报未知的防护级别都不如。
这是很容易欺骗用户说误报，然后从隔离区恢复运行之，360的内存监控也是个问题。

怎么样了

支持反馈

不过MJ不会来回答了

jm3800072

怎么样了 发表于 2012-2-29 19:52
支持反馈

不过MJ不会来回答了

难道MJ又被封了?

爱卡会员

为什么不能解答下？

yzm763529

爱卡会员 发表于 2012-2-29 20:10
为什么不能解答下？

MJ又被封了