360你太肯爹了，加了2个字就过掉云主防【虽然拦截了部分】

z13667152750

下页:_儁。 发表于 2012-6-30 13:22
数字主防也就是根据文件特征的啊？

实际上360卫士没有真正意义上的文件监控,卫士的文件监控是嵌入主防的运行监控

楼主去掉qvm,然后修改md5当然就过了卫士的特征码运行监控,但是主防仍然在工作,拦截了部分行为

未修改前的拦截实质上就是特征码的运行监控拦截,而不是主防拦截,没发现楼主的第一个图不是拦截的实质行为,而是直接拦截的文件?

下页:_儁。

z13667152750 发表于 2012-6-30 13:25
实际上360卫士没有真正意义上的文件监控,卫士的文件监控是嵌入主防的运行监控

楼主去掉qvm,然后修改 ...

哦了  了解了

00315

z13667152750 发表于 2012-6-30 13:06
我刚刚测试了一下,先完全退出360,然后运行样本,然后打开360进行快速扫描,先通过特征码发现了vbs文件,然后 ...

亲，我测试的主防，你扯修复，先审题吧
对你真是无语

z13667152750

00315 发表于 2012-6-30 13:33
亲，我测试的主防，你扯修复，先审题吧
对你真是无语

主防已经没什么好说的了,我们的分歧无法统一

我认为主防只需要拦截到这一步,可以阻止病毒继续造成实质损害就行了,其他的可以交给特征码扫描

而你认为主防还需要拦截对文件属性的修改,删除文件等操作

1248663054

我晕  一楼说的貌似很有道理

哈的189

00315 发表于 2012-6-30 10:52
ＭＪ也算大牛？

你才算。别人都不算。
你那东东，中学生都能写得出来。

chujunci

主防拦截成功的标志是：将木马病毒的危险行为拦截掉，阻止木马病毒的进一步损害，注意主防只能拦截行为动作

而后，你说的残留文件问题，这并不在主防拦截的范围之内，那应该算后续修复引擎的事了


我觉得，楼主的意思可能是说：残留文件在后续通过一些手段会重新激活，成为活马，而这时候主防没有能成功拦截重新激活这个残留文件的一些手段，从而导致了木马重新激活。

幸扬

-.-主防坑爹了?

尘梦幽然

这个好像不是什么新东西了吧？而且才改这么点就过了，还是过“主动防御”？！这“主防”还真是丢脸啊。不过看在360是智能HIPS，没有回滚的功能也就不计较了。

尘梦幽然

chujunci 发表于 2012-6-30 16:54
主防拦截成功的标志是：将木马病毒的危险行为拦截掉，阻止木马病毒的进一步损害，注意主防只能拦截行为动作 ...

主防是带行为回滚的。麻烦你弄清一下“主防”和“智能HIPS”的概念。360那是“智能HIPS”所以才不具备回滚功能。详见本帖：http://bbs.kafan.cn/thread-1007768-1-1.html
也就是说，微点、诺顿SONAR那才叫“主防”