体验360杀毒4.0的第一天就这样

00315

大金鱼先生 发表于 2012-8-20 19:34
很怀疑不是360的问题而是样本的问题。那个样本是白加黑的，exe是白文件，dll是黑文件。那个样本8.19的样本包 ...

右键扫描杀，双击不杀是怎么也说不过去的

大金鱼先生

00315 发表于 2012-8-20 19:37
右键扫描杀，双击不杀是怎么也说不过去的

右键扫描是因为那个样本被云标注了，但是双击的话在那个dll没有动作的时候主防不会杀掉的，另外，没有.net4.0运行库会直接出错退出

00315

大金鱼先生 发表于 2012-8-20 19:39
右键扫描是因为那个样本被云标注了，但是双击的话在那个dll没有动作的时候主防不会杀掉的，另外，没有.ne ...

现在说的是360杀毒的文件监控
另外这个根本不需要.net4.0

00315

大金鱼先生 发表于 2012-8-20 19:39
右键扫描是因为那个样本被云标注了，但是双击的话在那个dll没有动作的时候主防不会杀掉的，另外，没有.ne ...

另外要说主防，看3楼说是拦截的，我虚拟机里现在也是拦截的

大金鱼先生

00315 发表于 2012-8-20 19:40
现在说的是360杀毒的文件监控
另外这个根本不需要.net4.0

腾讯电脑管家的东西没有.net4.0会出错，不信你上传到火眼，直接报错退出。我这边没有.net4.0根本不会加载dll就退出了。文件监控等级调到最高进文件夹就杀掉了，中或低等级的话得调用了才会杀

大金鱼先生

00315 发表于 2012-8-20 19:42
另外要说主防，看3楼说是拦截的，我虚拟机里现在也是拦截的

3L没看到图。应该是云特征库的拦截而不是主防的拦截

00315

大金鱼先生 发表于 2012-8-20 19:45
3L没看到图。应该是云特征库的拦截而不是主防的拦截

这样我在说一次，你估计就知道现象了，昨天测试无论是实机还是虚拟机，360杀毒右键扫描杀，双击运行360卫士和杀毒不拦截，然后看了3楼，我今天虚拟机里重新安装360卫士8.8，双击运行360卫士拦截，然后在实机里测试还是右键杀，双击360卫士和360杀毒还是不拦截，明白否？

你怎么给我解释这个现象？而且在我这里样本完全可以运行，不需要什么net4.0

大金鱼先生

00315 发表于 2012-8-20 19:52
这样我在说一次，你估计就知道现象了，昨天测试无论是实机还是虚拟机，360杀毒右键扫描杀，双击运行360 ...

明白了，根据我的两次实验，那个黑dll的加载是由一定几率的，我这边就一次加载一次没有，报毒是云报的，这个正常，没动作主防不拦截也正常
没有.net4.0不出报错提示框不代表运行成功，自己去看程序行为，没有.net4.0是不会加载的，就说这么多，剩下自己理解

00315

大金鱼先生 发表于 2012-8-20 19:56
明白了，根据我的两次实验，那个黑dll的加载是由一定几率的，我这边就一次加载一次没有，报毒是云报的，这 ...

看我视频，在xuetr里看见dll加载成功没？看见联网有网络通信吧

大金鱼先生

00315 发表于 2012-8-20 20:00
看我视频，在xuetr里看见dll加载成功没？看见联网有网络通信吧

我服了你了，我第一次就说了，那个dll是加载了，但是没有进一步的恶意行为主防拦截什么？联网自己抓包，访问的是腾讯的服务器和一个ip地址查询网站，建议你看看行为再来，空口无凭