主防之革命性更新，系统维度融入主防，无需网盾联动对付利用白名单的DLL病毒

寂静de雨季

黑骑士 发表于 2012-3-3 17:08
现在手机上网回去试试，如果没有宣传，说明有Bug没解决

好搞笑的逻辑

草木本心

好啊！但愿是主防革命

rsin

julia跺跺 发表于 2012-3-3 17:00
K+之后更新了第三方loader防御

对的，但是哪个是对美一款软件发现木马利用一个就修复一个，但是这个360的更新是从根本上解决的

潜水队员

就是说完全解决了白EXE文件加载有文题DLL文件的问题？不管那些文件是从网上下来的，还是从U盘拷进来的，都能在加载有问题的DLL后被拦截？

junyangxie

测试结果，此病毒对QQ2011有效，对QQ2012无视，病毒不会启动，因为QQ2011与QQ2012窗口大小布局等界面不一样，
此病毒只针对QQ2011设计了窗口，还没有对QQ2012的窗口进行针对性的匹配，强行让其对QQ2012窗口进行匹配后会出现界面异常，用户很容易发现的，如下图：

leisong

潜水队员 发表于 2012-3-3 18:07
就是说完全解决了白EXE文件加载有文题DLL文件的问题？不管那些文件是从网上下来的，还是从U盘拷进来的，都能 ...

是的。哪怕是原先就在硬盘里没动过的都拦截，跟更别说从别处拷贝过来的

leisong

junyangxie 发表于 2012-3-3 18:37
测试结果，此病毒对QQ2011有效，对QQ2012无视，病毒不会启动，因为QQ2011与QQ2012窗口大小布局等界面不一样 ...

是不是现在的黏虫对QQ国际版也是放过的？
原因同上。

如果是这样的话，真的要考虑国际版用了，永远不会被国内木马盯上

junyangxie

leisong 发表于 2012-3-3 18:55
是不是现在的黏虫对QQ国际版也是放过的？
原因同上。

越小众，越不会被利用。
木马作者也要考虑成本效益比。

亡灵之月

还没搞明白维度是怎么回事，貌似最近卡饭很流行这个词，是穿越了还是异次元？

leisong

亡灵之月 发表于 2012-3-3 19:23
还没搞明白维度是怎么回事，貌似最近卡饭很流行这个词，是穿越了还是异次元？

学过宣传和包装就懂了。新瓶装上旧酒，可以增值。
哪怕酒只是一滴——整个防杀体系的一个小点，包装上豪华的大瓶。

还不明白的话，文字帝会告诉你包装会有什么用，卡饭不缺文字帝。