360你太肯爹了，加了2个字就过掉云主防【虽然拦截了部分】

庭院飘雪

围观，国内区真是热闹。

z13667152750

李白vs苏轼 发表于 2012-6-30 11:59
那就是本来我说的 本来就没拦住 不是么

看楼主的测试中,vbs的真正危险行为不是都拦截了吗?

360主防以及文件监控本来就不会管文件复制操作,所以c盘又有vbs文件生成,但是新生成的文件是否还会被主防拦截?

z13667152750

00315 发表于 2012-6-30 11:22
这个要看怎么拦截，其实这个病毒的行为都看的很清楚了，40楼说了，修改文件属性不为错，可是要把系统默认 ...

剩下的可以交由特征码引擎进行修复,主防的目的是防止真正对系统造成损坏,剩下的工作都可以交由特征码进行善后,即使暂时不行,特征码也可以进行升级后再清除残留

另外你没发现你的测试中有非常严重的问题吗?
修复这种东西仍然需要严重依赖特征码,360对这种快捷方式的清除可能需要特征码的联动进行,比如发现lnk指向的文件被判定为病毒就会进行清除,并修复被隐藏文件

00315

z13667152750 发表于 2012-6-30 12:37
看楼主的测试中,vbs的真正危险行为不是都拦截了吗?

360主防以及文件监控本来就不会管文件复制操作,所以 ...

在你的本机跑一下吧，跑完之后，你认为算是拦截了，那呵呵....

z13667152750

00315 发表于 2012-6-30 12:47
在你的本机跑一下吧，跑完之后，你认为算是拦截了，那呵呵....

请问你说的未拦截除了指的文件夹被隐藏,生成指向vbs的快捷方式外还有什么?

00315

z13667152750 发表于 2012-6-30 12:55
请问你说的未拦截除了指的文件夹被隐藏,生成指向vbs的快捷方式外还有什么?

还要什么危害，把我硬盘格式化了？
在我和姐夫的对话中，我已经指出什么叫拦截成功

细细的票根

BootLoader 发表于 2012-6-29 23:18
根本没过主防，唉。真没意思

说得是哦..

z13667152750

00315 发表于 2012-6-30 12:57
还要什么危害，把我硬盘格式化了？
在我和姐夫的对话中，我已经指出什么叫拦截成功

我刚刚测试了一下,先完全退出360,然后运行样本,然后打开360进行快速扫描,先通过特征码发现了vbs文件,然后发现了所有的快捷方式,你的测试中360修复失败原因很简单,360对这个样本残留的修复需要以来特征码识别vbs为前提才会进行,而你去掉了qvm,然后修改md5就相当于彻底让360的特征码识别在短时间内失效了
在扫描过程中可以明确看到360是先发现vbs,然后才发现快捷方式的,不过我的截图是扫描结果,看不出先后,你可以自己测试一下



而金山可以修复难道和特征码无关?我还记得金山最近的一次升级就有修复U盘中被隐藏文件,以及删除快捷方式
这个升级之前实际上金山仍然可以修复这种已经出现几年的老报毒的,因此从侧面说明金山以前同样需要依赖特征码来进行文件属性以及快捷方式的修复,这个升级只是金山针对U盘文件的修复逻辑进行了增强,不需要特征码发现vbs文件也会进行修复,

原因可能就是因为有些安全软件可以识别这种vbs并删除,但是没有进行进行后续的修复,导致金山在这之后因为无法通过特征码发现vbs而同样无法修复

z13667152750

00315 发表于 2012-6-30 12:57
还要什么危害，把我硬盘格式化了？
在我和姐夫的对话中，我已经指出什么叫拦截成功

有哪个主流安全软件的主防在默认设置下会拦截对非C盘格式化?

下页:_儁。

数字主防也就是根据文件特征的啊？