【测试】360木马防火墙【 停】

黑羽

昨天因为某些原因测试有些延误，非常抱歉。另外，感谢MJ大叔的分析。

17.13.30Clean，9.1僵尸程序未激活，23钓鱼程序，网站被墙，感谢伟大的祖国。

酱紫啊~

给力啊

lvhaoran123

黑羽 发表于 2012-8-5 11:48
昨天因为某些原因测试有些延误，非常抱歉。另外，感谢MJ大叔的分析。

17.13.30Clean，9.1僵尸程 ...

1、建议安装NET、VC、QQ、迅雷、暴风等日常使用的软件，打全补丁，备份MBR，然后ghost，这样省时省力还能最好还原系统。
2、既然是测试主动防御，寻找不足，提升水平，那就应该多收集一些单文件QQ钓鱼，白加黑QQ钓鱼，单文件远控，白加黑远控，gameXXX安装包远控，单文件脚本，单文件MBR病毒，全盘感染病毒，单文件网银木马，白加黑网银木马等等，而不应该仅仅测试卡饭病毒包，因为卡饭病毒包没有白加黑这种类型，对于日常使用没有特殊代表性……
PS：如果收集有问题，可以找rsin，他能帮你……
3、测试主动防御真的很辛苦，只有测试过的人才知道，所以强烈支持……

lvhaoran123

BootMgr 发表于 2012-8-4 19:29
蓝屏防火墙本身就是个完全错误的东西，设计蓝屏拦截／蓝屏保护这种东西的作者缺乏基本常识，更完全没理 ...

MJ大大：
1、360主动防御对MBR病毒修改MBR并没有防御点吧，这个能否加上？
2、64位防键盘记录是否在开发中？
3、防键盘记录到底什么时候才会被触发防御呢？像QQPass这样的木马难道不能依靠防键盘记录来对付么？
4、沙箱能否增加程序动作日志记录？
5、主动防御弹窗能否增加结束进程的功能？

黑羽

lvhaoran123 发表于 2012-8-5 12:27
1、建议安装NET、VC、QQ、迅雷、暴风等日常使用的软件，打全补丁，备份MBR，然后ghost，这样省时省力还能 ...

包中有白加黑，也有钓鱼，也有远控木马

近期的包会加大程序类型

酱紫啊~

黑羽 发表于 2012-8-5 12:50
包中有白加黑，也有钓鱼，也有远控木马

近期的包会加大程序类型

换头像了啊

lvhaoran123

黑羽 发表于 2012-8-5 12:50
包中有白加黑，也有钓鱼，也有远控木马

近期的包会加大程序类型

1、只要坚持就是胜利……
2、卡饭的毒包类型真的应该增加……尤其是白加黑远控和白加黑网购/网银，以及gameXXX安装包远控^
3、卡饭的病毒应该加大从日常途径收集的力度……

黑羽

lvhaoran123 发表于 2012-8-5 12:56
1、只要坚持就是胜利……
2、卡饭的毒包类型真的应该增加……尤其是白加黑远控和白加黑网购/网银，以及g ...

这个月都是我负责，毕竟人力有限。。

之前有提出某个方案加大样本类型，但是因为卡饭立场被否决了。

黑羽

酱紫啊~ 发表于 2012-8-5 12:53
换头像了啊

心情不好的时候会多做点事

lvhaoran123

黑羽 发表于 2012-8-5 12:59
这个月都是我负责，毕竟人力有限。。

之前有提出某个方案加大样本类型，但是因为卡饭立场被否 ...

既然卡饭立场所限，那通过“某个方案”搜集到的病毒就别增加到卡饭病毒测试包中了，收集到了就用来测试360HIPS好了……