大概2周前发现的主防奇异现象,待验证,召唤leisong\MJ001等人

z13667152750

如果360主防对样本行为弹窗,这时你点击允许某一行为,那么在短时间内(可能长达30分钟),即使你重启了电脑,再次运行该样本时,会奇异的发现360主防对同一行为视而不见,不弹窗,甚至日志中也没有该行为的记录,不管是允许还是阻止的记录

但是等待一段时间后360又可以正常拦截该行为

leisong

提供样本看看。
我只遇到同一个样本，在关闭之前，允许/阻止了一次，同一个动作之后默认都允许/阻止，但关闭该样本再打开，就可以再次拦截了，貌似这设计也是合理的

z13667152750

顺便提下测试环境  win7 64位 sp1   开启UAC 360卫士8.5正式版

dannes456

XP SP3表示遇到过此类现象，点击放行之后 在一段时间里多次运行同一样本 主防是没任何反应的

z13667152750

dannes456 发表于 2012-3-28 13:20
XP SP3表示遇到过此类现象，点击放行之后 在一段时间里多次运行同一样本 主防是没任何反应的

如果是加驱行为的话,不算问题,因为驱动加载后,要么手动卸载,要么就是重启后驱动才失效,关闭样本进程,驱动也不一定会卸载

是否是加驱行为?

dannes456

z13667152750 发表于 2012-3-28 13:22
如果是加驱行为的话,不算问题,因为驱动加载后,要么手动卸载,要么就是重启后驱动才失效,关闭样本进程,驱 ...

不是加驱，加驱的行为在我这里不管做何处理，多次运行还是会提示
我遇到的是在桌面上运行CCleaner的单文件
主防提示 手动放行后，一段时间内多次运行 主防无提示 也无日志记录

z13667152750

leisong 发表于 2012-3-28 13:17
提供样本看看。
我只遇到同一个样本，在关闭之前，允许/阻止了一次，同一个动作之后默认都允许/阻止，但关 ...

有人重现..

6楼

-oAo-

这没试过的

zhanjiangg

会不会是64位的问题？我好像也见过

哥帅

Mj001只是一个传说了，可遇不可求