360你太肯爹了，加了2个字就过掉云主防【虽然拦截了部分】

22667999

围观一下~

BootLoader

00315 发表于 2012-6-29 23:19
晕，结果都那样了，还不算过，牛，就这样防，不错

哈，你那结果真没过。等真过了再说吧

蓝核

继续围观……

00315

BootLoader 发表于 2012-6-29 23:24
哈，你那结果真没过。等真过了再说吧

咋，篡改文件属性，选项变灰不叫过？创建了那么多LNK启动病毒不叫过？盘符根目录下的VBS创建你拦截了吗？还不叫过？难道非要到系统不能使用了才叫过？神马逻辑。

BootLoader

00315 发表于 2012-6-29 23:34
咋，篡改文件属性，选项变灰不叫过？创建了那么多LNK启动病毒不叫过？盘符根目录下的VBS创建你拦截了吗？ ...

当然完全不算

00315

BootLoader 发表于 2012-6-29 23:36
当然完全不算

你要是这样认为，我无语了，咋只能也是围观大牛您的高论了。

jefffire

这个问题和那天看到的中华黑豹过火绒如初一辙啊，火绒官人也不认为残留的东西是过主防。

解释下：
1.中华黑豹修改注册表“屏蔽任务管理器”，火绒报的时候你点拦截，注册表确实没有被修改
2.中华黑豹修改桌面壁纸动作。。 火绒确实不报，
3.中华黑豹在桌面创建垃圾目录。。火绒确实也不报。
火绒对这个样本也不会直接报毒，因为火绒是防御类软件，不是杀毒软件。
火绒只能根据样本发起的动作，行为来确认威胁。

我看了一下，360已经把自启动拦截掉了，实际上就成了死马，主防的任务完成了。问题在于360快速扫描不能修复被破坏的设置。

BootLoader

00315 发表于 2012-6-29 23:37
你要是这样认为，我无语了，咋只能也是围观大牛您的高论了。

这不是什么高论，仅仅是事实而已。

jefffire

镜湖 发表于 2012-6-29 23:41
数字的主防能赶上你脸皮的厚度，就基本上练到家了。

微点能练到乌有之乡的境界，就基本上成仙了。