360温度压力测试工具文件被病毒利用？

显示全部楼层 · 发表于 2012-4-8 08:44:05

看到饭友泄漏出来山山毒霸，更新项目中看到的

6. 增强对可牛文件，360温度压力测试工具文件，迅雷ftp资源探测文件被病毒利用的查杀

显示全部楼层 · 发表于 2012-4-8 09:06:31

是曾被利用，早就防了。利用DLL加载漏洞没什么奇怪的吧。
那个到现在的内测版才防，现在才提。不过他家的被利用的更多，从来没见提过。
360的更新是针对所有的白+黑，那个是文件名防御，所以需要一个一个逐个的提，始终慢几拍，不过还是比那些国际大牌无视国产木马要好上太多。

有些是技术差距，有些是市场因素决定。

显示全部楼层 · 发表于 2012-4-8 09:12:12

布防标准不同如果水太清就无鱼咯!

显示全部楼层 · 发表于 2012-4-8 09:23:23

楼主,我会告诉你那个更新内容是几天前的了,而且国内区提供的链接是3.5正式版的,不是3.8的,昨天才出来3.7......

显示全部楼层 · 发表于 2012-4-8 09:24:38

TIan宠物发表于 2012-4-8 09:23
楼主,我会告诉你那个更新内容是几天前的了,而且国内区提供的链接是3.5正式版的,不是3.8的,昨天才出来 ...

3.8的？

显示全部楼层 · 发表于 2012-4-8 09:30:24

貝殼发表于 2012-4-8 09:24
3.8的？

http://bbs.kafan.cn/thread-1263402-1-1.html

就是SP3.5的4月2日的版本

显示全部楼层 · 发表于 2012-4-8 10:00:19

本帖最后由 qwe12301 于 2012-4-8 10:02 编辑

楼主看清楚，这是查杀的更新。

白加黑的防御策略，自前一测试版已采用了联网机制，可以大大缩短真空期。
另外补充一点，不是文件名。自己可以去测试，改名无效。

显示全部楼层 · 发表于 2012-4-8 10:06:49

qwe12301 发表于 2012-4-8 10:00
楼主看清楚，这是查杀的更新。

白加黑的防御策略，自前一测试版已采用了联网机制，可以大大缩短真空期。 ...

测试版才能联网啊，360半个月前就全网联网防御了。

显示全部楼层 · 发表于 2012-4-8 10:12:25

LockeHIPS 发表于 2012-4-8 10:06
测试版才能联网啊，360半个月前就全网联网防御了。

3.7是4月5号对论坛公开测试，内测是在前一周即3月29日开测。其实也差不了多久。

其实我倒觉得两家在技术方面多与木马拼速度比那些个耍嘴皮子的实在多了

显示全部楼层 · 发表于 2012-4-8 10:29:57

qwe12301 发表于 2012-4-8 10:12
3.7是4月5号对论坛公开测试，内测是在前一周即3月29日开测。其实也差不了多久。

其实我倒觉得两家在技 ...

差多了。内测与全网，千万级的差别。

[讨论] 360温度压力测试工具文件被病毒利用？