网购样本12测试结果:仍然需要网盾检测到下载才正常拦截,直接复制到虚拟机则拦截失败

z13667152750

yhjtj 发表于 2012-3-31 20:02
刚刚试过，旺旺互传这个病毒包，未加密，提示未知
你可以试试，不信我做个视频

我说过,提示未知也无所谓,只要网盾检测到这个文件是从网上下载或者从IM传过来就行了

网盾是直接报毒还是报的未知无所谓

我在录测试视频的时候还希望网盾下载保护报的是未知呢....

LisaLan

支持测试，支持改进360

yhjtj

z13667152750 发表于 2012-3-31 20:04
我说过,提示未知也无所谓,只要网盾检测到这个文件是从网上下载或者从IM传过来就行了

网盾是直接报毒 ...

未知也无所谓？
运行就悲剧了，你不是测试过了么？
我的测试还放在那里，完美被过，还无所谓？

z13667152750

yhjtj 发表于 2012-3-31 20:08
未知也无所谓？
允许就悲剧了，你不是测试过了么？
我的测试还放在那里，完美被过，还无所谓？

关键是网盾报了未知之后

360主防是否自动允许了?还是弹出了红色或者黄色窗口,提示是否允许?

前者是拦截失败,后者是拦截成功

yhjtj

z13667152750 发表于 2012-3-31 20:09
关键是网盾报了未知之后

360主防是否自动允许了?还是弹出了红色或者黄色窗口,提示是否允许?

我相信既然这个样本取名为 采购的单  ,那么就一定是网购时通过IM传播的,360网盾对IM的支持非常好

而且这种白加黑是无法过360的网购保镖模式的,因为网购保镖模式会特别对dll进行扫描

刚刚还说的那么笃定，非常好！
听到我说我

刚刚试过，旺旺互传这个病毒包，未加密，提示未知
你可以试试，不信我做个视频

立马态度转变变得不肯定了，哎。。。。

z13667152750

yhjtj 发表于 2012-3-31 20:15
刚刚还说的那么笃定，非常好！
听到我说我

我是在问你,你测试的结果是什么?

我的态度有什么问题?

我说的通过IM传播,是意味着360下载保护可以检测到这个下载,然后360主防才可以正常拦截

未检测到下载的情况下,主防拦截失败
但是无论下载保护是否发现危险,都和主防拦截结果无关,只要可以检测到下载即可,

yhjtj

z13667152750 发表于 2012-3-31 20:19
我是在问你,你测试的结果是什么?

我的态度有什么问题?

想知道结果，自己测试去

z13667152750

yhjtj 发表于 2012-3-31 20:22
想知道结果，自己测试去

http://bbs.kafan.cn/thread-1232291-1-1.html
http://bbs.kafan.cn/thread-1232204-1-1.html
这2个测试中,下载保护显示 未知 ,主防仍然成功拦截

但如果从U盘复制到电脑上再运行或者直接在U盘中运行,主防均无法拦截

yhjtj

360反映还真快
刚刚和你说话的时候，实机测试旺旺传送这个包，显示未知，运行不报病毒（实机安装360杀毒，卫士全套）
刚申请完两个旺旺测试账号，搭建好虚拟机测试平台，正式录像测试，就报病毒了

你可以不信，但我不得不说！
实机那里能找到网盾的拦截记录，比如什么时间，检测到旺旺传送文件，结果未知的，这个日志，我找不到。

又测试了下，旺旺不需要保镖，旺旺也能报毒了，第一次发现！


还有，对于im文件突破，骗子应该有他的方法，举个例子，不对，请指出，比如：加一个密码，或者让对方用网盾不支持的浏览器到网盘去下载,

22667999

yhjtj 发表于 2012-3-31 21:38
360反映还真快
刚刚和你说话的时候，实机测试旺旺传送这个包，显示未知，运行不报病毒（实机安装360杀毒， ...

这是旺旺弹窗啊，不是360的~