网购样本12测试结果:仍然需要网盾检测到下载才正常拦截,直接复制到虚拟机则拦截失败

yhjtj

22667999 发表于 2012-3-31 22:03
总之，他们内置了金山安全组件。。。会拦截360的注入 如38楼所示。
所以没有办法支持。

不允许注入，可以检测文件创建啊，检测到创建后杀毒，没什么难度啊
md不需要注入也可以检测浏览器创建文件的，这个应该不是什么技术问题，

z13667152750

yhjtj 发表于 2012-3-31 22:09
不允许注入，可以检测文件创建啊，检测到创建后杀毒，没什么难度啊
md不需要注入也可以检测浏览器创建文 ...

浏览器创建的文件可是有一大堆

22667999

yhjtj 发表于 2012-3-31 22:09
不允许注入，可以检测文件创建啊，检测到创建后杀毒，没什么难度啊
md不需要注入也可以检测浏览器创建文 ...

这种 强行注入这种东西 弄不好就变成了干扰别的软件运行 可能会吃官司的~

yhjtj

z13667152750 发表于 2012-3-31 22:11
浏览器创建的文件可是有一大堆

哪些缓存目录下的当然不需要监控
其他的就没多少了，不然用md规则的，还不累死
用md的都没事，360更没事

yhjtj

22667999 发表于 2012-3-31 22:15
这种 强行注入这种东西 弄不好就变成了干扰别的软件运行 可能会吃官司的~

不是注入，md以前注入mdhook.dll到各个进程，现在不需要了，作者说更高级的方式

yhjtj

发现MD 2.8.1没有了 禁用 MDHOOK.DLL 这个功能？
http://bbs.kafan.cn/thread-1257756-1-1.html

LockeHIPS

一有这种帖子总有娱乐来捣乱

回答下楼主，目前网盾和网盾联动都可以拦截

不靠联动的版本今晚也开始升级了

云端交互针对这个目前有点问题，明天会发个版本解决，以后云端交互就不会有这样的问题

lvhaoran123

yhjtj 发表于 2012-3-31 22:24
不是注入，md以前注入mdhook.dll到各个进程，现在不需要了，作者说更高级的方式

既然有了内置的金山安全组件，那么金山的难道不拦截？

yhjtj

lvhaoran123 发表于 2012-4-4 21:28
既然有了内置的金山安全组件，那么金山的难道不拦截？

不清楚是否有内置金山安全组件
我用搜狗下载任何病毒，包括老毒，从来没看到过

z13667152750

yhjtj 发表于 2012-4-4 21:31
不清楚是否有内置金山安全组件
我用搜狗下载任何病毒，包括老毒，从来没看到过

搜狗网页安全卫士”是搜狗与“金山安全”基于在技术上的深度合作推出的浏览器网页安全功能，独家采用了“云恶意网址库”和“实时查杀”双重网页安全防护技术，可以有效的防止病毒和木马通过浏览器进入用户电脑。“搜狗网页安全卫士”将网页安全功能融入到了搜狗浏览器的核心模块中，在兼容性和检测速度上大幅领先基于捆绑或插件的网页安全产品，不占用额外资源。
http://ie.sogou.com/lab/safe.html