我说360的主防坑爹，很多人不信，改名就过云主防

sxyuqiao

Fast-MDT 发表于 2012-7-1 16:00
有云端交互、有MD5拉黑、有行为防护，有QVM，这些都是同步进行的防御措施，最大程度地保护用户，这完全 ...

没说不正常，就是MJ说我扯MD5干什么
这个样本难道没拉黑么

我是看到过一个加密的病毒包360下载保护还报毒的，你说说看，这也太不认真了

Fast-MDT

00315 发表于 2012-7-1 16:07
呵呵，在卡饭过360很难，这个测试只是从表面点出360防御上的问题，你想如果样本不上传卡饭，而作者改一个 ...

先是改名，又是在卡饭过很难，拉黑了，你的借口还真是一堆一堆的啊～

要破你的谣言很容易，你找一个刚才拦截的用户，你再改一个，把地址PM给他，看还拦截不拦截？到时候你再编什么新的谎言出来？

屋里头

BootLoader 发表于 2012-7-1 16:04
120楼，第三个人证明了你的嘴过主防大法了：） 事实证明改一下不能过，改再多下也不行，拉黑？你不提供 ...

这到底是不是QVM报的？ 下载保护是QVM37，  杀毒弹框也是。  不过主防那好像又不是了。   

寂静de雨季

Fast-MDT

sxyuqiao 发表于 2012-7-1 16:10
没说不正常，就是MJ说我扯MD5干什么
这个样本难道没拉黑么

那个加密包报的是QVM，怎么可能是MD5拉黑，你懂不懂啊？

Fast-MDT

寂静de雨季 发表于 2012-7-1 16:12

嘴巴过主防 对 360云主防， 2：5了

Fast-MDT

屋里头 发表于 2012-7-1 16:11
这到底是不是QVM报的？ 下载保护是QVM37，  杀毒弹框也是。  不过主防那好像又不是了。

下载保护和杀毒的QVM报的应该是那个DLL，关闭下载保护和杀毒直接用主防报的是行为启发，就不是QVM了

hwl573452046

00315 发表于 2012-7-1 16:04
呵呵刚才不是说了吗，说永久过360那叫瞎说，而视频你也看了，改一下就过过一次足够，样本在卡饭会被迅速拉 ...

你说实话，肯定会有首批牺牲者的……  不然360就真是神了 无敌的了

00315

Fast-MDT 发表于 2012-7-1 16:13
那个加密包报的是QVM，怎么可能是MD5拉黑，你懂不懂啊？

那就更说明不是云端互交拦截了，而是拉黑拦截

sxyuqiao

Fast-MDT 发表于 2012-7-1 16:13
那个加密包报的是QVM，怎么可能是MD5拉黑，你懂不懂啊？

算了吧，360上次说一个外{过}{滤}挂人工辨别过，为什么报的也是HEUR,QVM？