真正的文件名防御

显示全部楼层 · 发表于 2012-4-12 16:25:55

山山＆管家报了

显示全部楼层 · 发表于 2012-4-12 18:19:44

如果真有360真有那么厉害，也不会有那么多人说：我中毒了，况且360普遍存在拦不全，修复不完整的现象

显示全部楼层 · 发表于 2012-4-12 19:15:56

谢新发表于 2012-4-12 18:19
如果真有360真有那么厉害，也不会有那么多人说：我中毒了，况且360普遍存在拦不全，修复不完整的现象

如果真是这样,360怎么过av-c动态测试的?

av-c动态测试可是会在运行样本后,仔细检测样本是否对电脑造成危害的,不是光看杀毒软件是否报毒就判断拦截成功

显示全部楼层 · 发表于 2012-4-12 19:18:11

yhjtj 发表于 2012-4-9 13:25
有意思，有点山寨的感觉，文件名也报毒，够狠！
不知道lz有没有试过，用360沙箱运行360签名的程序
上次那 ...

因为360一直都有一种查杀逻辑,对于系统文件,以及常用软件的文件,会进行白名单校验,只要不在白名单就报毒,提示替换文件

楼主将pt文件改名为360的文件,所以云监控直接报毒了

这就是360和金山以前宣传的所谓修复引擎

显示全部楼层 · 发表于 2012-4-13 20:34:56

z13667152750 发表于 2012-4-12 13:29
这么说免杀360有这么简单?

如果真这么简单的话,为什么卡饭出现了几个利用360本地漏洞过360的样本,不是 ...

怎么免杀360简单啦?我还没看出来哦.我说的有错吗?难道随便把一个文件改名为QQ,双击运行360会拦截?

显示全部楼层 · 发表于 2012-4-13 23:35:45

本帖最后由 275751198 于 2012-4-13 23:40 编辑

亲，我只看您的名字和标题，还没点进此贴，竟然就猜到了您要说的是神马，汗颜，一贯（我是天才，呵呵）

[其他相关] 真正的文件名防御