继续反馈问题---版主锁帖吧，这反馈问题都能反馈出大军，伤不起哦

vm001

szwjn 发表于 2012-10-31 16:43
下载安全，运行已经拦截了。

恭喜你，你很好的回复了下11楼

szwjn

vm001 发表于 2012-10-31 17:21
恭喜你，你很好的回复了下11楼

总算测试没有白费，呵呵~  （补充11楼是位好心人…呵呵…）

zhq445078388

vm001 发表于 2012-10-31 17:19
这样说吧，我每次这样测试样本一般是用QQ传输到虚拟机里，不是用拷贝
让云捕获下的道理我还是知道的

那就应该引起重视..的说

√×√×√√×

楼下高人说“测试太早” 遂深佩其言，因此撤下  不过另换一张
至于此张为什么和23楼的云拦截不一样成QVM报的了呢，懂的就懂了 不懂的我也不说 囧囧



然后是火绒的：
最高防御/默认设置下 都立刻反应拦截 设置图就不截了

szwjn

√×√×√√× 发表于 2012-10-31 17:54
囧，话不多说直接上图，稍后补上毒霸的结果

先是360的 版本是最新的8.9Beta

测试的也很详细，赞一个

vm001

√×√×√√× 发表于 2012-10-31 17:54
囧，话不多说直接上图，稍后补上毒霸的结果

先是360的 版本是最新的8.9Beta

囧囧囧，我就觉得如此简单插入explorer进程的危险行为主防不可能没动静

唉....直接报毒是因为他入库了，这点那个【360主动防御】也得承认
你修改MD5，样变为灰，可不主防拦截了
如果把样本让360识别为白，他会拦截吗？
-----------------------------------------------------------
另外你测试的还有点早，应该等明年来

√×√×√√×

vm001 发表于 2012-10-31 18:03
唉....直接报毒是因为他入库了，这点那个【360主动防御】也得承认
你修改MD5，样变为灰，可不主防拦 ...

囧，那除了官人就没法验证了，我想起leisong那个是黑是白证书的问题 囧囧囧

心跳停止

√×√×√√× 发表于 2012-10-31 17:54
囧，话不多说直接上图，稍后补上毒霸的结果

先是360的 版本是最新的8.9Beta

看了你回复才知道卫士更新8.9了，我去更新

√×√×√√×

szwjn 发表于 2012-10-31 17:58
测试的也很详细，赞一个

囧，如我短信里所说，看我一会预测准不准图我都截好了 囧

690565755

LZ，这方面应该是属于网络防护的吧，个人感觉木马虽然运行了，但是你开了网络防护的话应该会阻止数据传输的，网络防护是会拦的！