发现MJ很见不得说360的缺陷，那么咱现在就再曝一个

√×√×√√×

GreenCodes 发表于 2012-11-7 19:34
火绒是不是和毛豆墙一个类型？

囧，单步+多步 类似毛豆+微点  虽然没毛豆那么复杂也没微点判断得那么准，不过整体防御性很强的 囧囧

√×√×√√×

hwl573452046 发表于 2012-11-7 19:35
防护级别开到“高”  是吗？

囧，必须的我一直都觉得不开到最高就不要用火绒了 囧囧

Candygu

楼主跟数字杠上了，帮着找缺陷，好事还是坏事

zhq445078388

记得之前QQ上谁说过可以通过注册
PsSetLoadImageNotifyRoutine
来获取dll加载动作。提交r3进行安全检测的说？
表示忘记了

看那个拦截是拦的dll。应该是监控到Load的动作给拒绝了？
如果这个dll是搜狗壁纸必须的倒入表的 则应该是直接崩溃退出。
如果不是 可能会每隔一段时间自动加载的说？

无语~

其实我以前曾经用黑客网站提供的工具包给一个病毒加了壳，发现360不报，上传到多引擎网站扫描一个都不报毒，相当无语，过年两天我拿360再扫描才报的毒。。。杀毒这东西总是慢一步，还是得加个主防特别是手动级别的才安全些。。。

zhq445078388

GreenCodes 发表于 2012-11-7 19:15
毒霸一个防黑墙就秒杀数字了，虽然防黑墙只是一个ND功能，但在金山不倒下的时候，这是最后一道防线，木马 ...

防毒墙那货就是该拦的不拦 不该拦的一个劲拦。
dns解析。ping包 。拦的挺彻底

灰鸽子远控 直接放行
ghost协议。见一个杀一个
亲 ghost协议可不是这个远控专属的

szwjn

这个得再赞一下的，360主动防御的确爷们

xfkudyrjug1992

说话语气别太呛

√×√×√√×

zhq445078388 发表于 2012-11-7 20:00
防毒墙那货就是该拦的不拦 不该拦的一个劲拦。
dns解析。ping包 。拦的挺彻底

囧，DNS一点都不彻底我上次那个远控样本就是DNS解析过防黑和玩一样，而且不光防黑火眼都没正确识别出外连地址 囧囧囧

GreenCodes

zhq445078388 发表于 2012-11-7 20:00
防毒墙那货就是该拦的不拦 不该拦的一个劲拦。
dns解析。ping包 。拦的挺彻底

当然金山的噱头大了一点，拦截效果不好，不够智能也是和云的质量有关的，话说360云很庞大，为什么不搞一个连出拦截呢？这个搞非白即黑策略，查杀搞非黑即白策略，即减少误报又保证用户资料不会外泄，毕竟下载分析和QVM属于前端防御，在查杀率尚可的情况下可以减少误报，不要把防御拉在一条线上。