360你太肯爹了，加了2个字就过掉云主防【虽然拦截了部分】

00315

jefffire 发表于 2012-6-29 23:43
这个问题和那天看到的中华黑豹过火绒如初一辙啊，火绒官人也不认为残留的东西是过主防。

仔细看C盘下的一个脚本没有拦截【看看毒霸查杀第二排】，是拦截自启动了，，可是用户双击那些快捷方式，就会再次激活这个脚本。
注册表关联指向的篡改并未拦截

BootLoader

jefffire 发表于 2012-6-29 23:43
这个问题和那天看到的中华黑豹过火绒如初一辙啊，火绒官人也不认为残留的东西是过主防。

很明显的，这样也算过主防那就没有不能过的主防了，以后显示一下字母也可以叫主防没拦截的行为了

连什么是过主防都压根不懂的金粉真可怜。另外有个万年落后主防粉也够可怜的

jefffire

00315 发表于 2012-6-29 23:47
仔细看C盘下的一个脚本没有拦截【看看毒霸查杀第二排】，是拦截自启动了，，可是用户双击那些快捷方式，就 ...

这个c盘的脚本，是不是原样本的副本？这不成死循环了么？

sxyuqiao

jefffire 发表于 2012-6-29 23:43
这个问题和那天看到的中华黑豹过火绒如初一辙啊，火绒官人也不认为残留的东西是过主防。

主防什么概念？ 只要拦截自启动？ 不用拦截系统篡改么？

00315

jefffire 发表于 2012-6-29 23:49
这个c盘的脚本，是不是原样本的副本？这不成死循环了么？

我现在只做测试，过与不过，改进与否看他们官方自己的吧，这类样本足可以让360悲剧到底。

jefffire

sxyuqiao 发表于 2012-6-29 23:50
主防什么概念？ 只要拦截自启动？ 不用拦截系统篡改么？

文件夹属性，根目录创建文件，不知道算不算危险行为。K+这个点拦截不？

BootLoader

00315 发表于 2012-6-29 23:53
我现在只做测试，过与不过，改进与否看他们官方自己的吧，这类样本足可以让360悲剧到底。

悲剧不悲剧不是凭你这完全不懂的一张嘴说的，

sxyuqiao

jefffire 发表于 2012-6-29 23:54
文件夹属性，根目录创建文件，不知道算不算危险行为。K+这个点拦截不？

文件夹属性这个点应该拦截吧，比如Q管就是拦截的
你要想文件夹隐藏之类创建有毒LNK，这个就是U盘病毒，既然定义为病毒行为，为什么不拦截呢
创建的是LNK，文件夹属性是属于恶性隐藏，而且还是wscript这个去执行

sxyuqiao

BootLoader 发表于 2012-6-29 23:55
悲剧不悲剧不是凭你这完全不懂的一张嘴说的，

原来是凭脸皮来讲的，又向您学了一招
学习了

00315

jefffire 发表于 2012-6-29 23:54
文件夹属性，根目录创建文件，不知道算不算危险行为。K+这个点拦截不？

篡改属性不算恶意，而这个样本是利用attrib +s +h c:\windows  /s /d此类命令将属性改为不可选，这就是恶意的，k+目前也是不拦截，但是你认为这样改应不应该拦截呢？
况且就360拦截这几步就算完事的话，病毒会随时被激活。