360键盘记录测试，更新测试程序

LockeHIPS

yhjtj 发表于 2012-3-28 10:05
还有，请高手解释下这个帖子的视频中360两个版本被过的事实是不是存在，以及被过的原因！谢谢
http://bb ...

这几个样本，第一，在出现时，无论什么版本360，靠网盾和主防联动都可以拦截，第二，在当时8.6新版不靠联动也能拦截，第三，在现在，无论什么版本不靠联动都能拦截，以后也会对新样本做到这点

yhjtj

LockeHIPS 发表于 2012-3-28 10:06
刚才不是回复你了你怎么看不懂呢？
所谓的智能不是说针对测试程序方行，而是判断是否是恶意的行为方式截 ...

我在慢慢跟上你的思路，我是菜鸟，跟差了半步，还请见谅！

所谓的智能不是说针对测试程序方行，而是判断是否是恶意的行为方式截获键盘记录。那个被拦截的是因为他的动作方式和恶意动作一致所以要拦截，这和不同的键盘记录方式有关

也就是说键盘记录行为也分良性和恶性，360只拦截恶性的，不拦截良性的，对吗？
哪要是恶意程序利用良性的行为截取呢，是否拦截呢？

guidanba

LockeHIPS 发表于 2012-3-28 10:09
这几个样本，第一，在出现时，无论什么版本360，靠网盾和主防联动都可以拦截，第二，在当时8.6新版不靠联 ...

1、反对：样本出现时，有受害人，是8.5版卫士，网盾是未知的。
2、那也是8.6.0.1004最新字母版吧？有人会 时刻保持自己的版本是最新字母版吗？
3、同意。

22667999

yhjtj 发表于 2012-3-28 10:11
我在慢慢跟上你的思路，我是菜鸟，跟差了半步，还请见谅！

也就是说键盘记录行为也分良性和恶性，360只 ...

其实 360这样做 我觉得 是为了减小误报，你也看到了，360区另外一个帖子在讨论360的误报问题。
当然我是小白一个，我自己的个人理解。可能不正确哈

LockeHIPS

guidanba 发表于 2012-3-28 10:13
1、反对：样本出现时，有受害人，是8.5版卫士，网盾是未知的。
2、那也是8.6.0.1004最新字母版吧？有人会 ...

网盾主防联动跟未知与否没关系，具体可以看leisong的一些测试。
并不是一定要追字母版，我们会动态推送升级的，不过现在已经没必要了，我们建立了新的云端机制，可以让所有版本用户同时受到保护

LockeHIPS

yhjtj 发表于 2012-3-28 10:11
我在慢慢跟上你的思路，我是菜鸟，跟差了半步，还请见谅！

也就是说键盘记录行为也分良性和恶性，360只 ...

键盘记录行为的不同方式我们都会处理，方式之间没有恶性良性，但是使用时候会有不同，可以用来区分正常截获和恶意截获，具体细节就不多说了

yhjtj

LockeHIPS 发表于 2012-3-28 10:09
这几个样本，第一，在出现时，无论什么版本360，靠网盾和主防联动都可以拦截，第二，在当时8.6新版不靠联 ...

不好意思，我测试的时候已经下好了样本，没有体验到网盾的威力！
我只是拷贝进去到虚拟机，那为什么没有拦截呢，直到你在样本区木马八那个帖子现身说全版本都可以拦截后，我重新测试后才发现可以拦截了！
我看到此贴你对我的回复了，说我在造谣么？这是技术达人该有的反映吗？
请正面解释下视频被过，以及这个帖子中这个用户贴图反映，扫描没过，运行被过的事情呢？
http://bbs.kafan.cn/forum.php?mo ... amp;authorid=467382

guidanba

LockeHIPS 发表于 2012-3-28 10:16
网盾主防联动跟未知与否没关系，具体可以看leisong的一些测试。
并不是一定要追字母版，我们会动态推送升 ...

你的回复意味着没有否认没有受害人？行，没有否认即可。

yhjtj

LockeHIPS 发表于 2012-3-28 10:16
网盾主防联动跟未知与否没关系，具体可以看leisong的一些测试。
并不是一定要追字母版，我们会动态推送升 ...

并不是一定要追字母版，我们会动态推送升级的，不过现在已经没必要了，我们建立了新的云端机制，可以让所有版本用户同时受到保护

请问这个新的机制是在什么时候建立的，是在我发视频及这个帖子用户不拦截之后么？
http://bbs.kafan.cn/forum.php?mo ... amp;authorid=467382

细细的票根

guidanba 发表于 2012-3-28 09:40
智能是够了，强大还需进一步努力，，让键盘记录拦截快支持64位吧，不支持的这段时间，不知道已有多 ...

同意，就是要出64位的键盘防记录。