360杀毒太让我失望了。md的我中招了。

ddfga

听说360不错，win8下又没有其他合适的软件，就安装了试试。结果，悲剧了。
360的4的最新版，默认设置，开启了BD引擎。

今天中午想玩五子棋，就从下载了2个游戏。分别玩了一会儿。期间360没有任何的报警提示。
过了半个小时，期间没有安装任何新软件，也没有上网。
MLGB的，突然开始，桌面儿上开始多了几十个软件，有CNM的有道词典、有CNM的pplive、有CNM的好图、有CNM的太多了都记不过来了，什么程序员的什么软件，我XXXXXX
这时候，360才开始报警，
2013-01-14 14:22:14     发现安全威胁     木马程序(Trojan.Generic)                 已经禁止对此文件的访问，文件将无法被运行、移动。     C:\114Downloads\PPTV(pplive)_jinshan_4.exe   
隔离删除病毒后。我又重新把多出来的软件挨个的卸载。
结果，过了十分钟多，又重新开始出现软件图标，期间360没有任何的报警提示。
就这样折腾了四五遍。360没有任何的提示。我都快被折腾疯了。都已经想到准备重新做系统了。
吃完晚饭回来，突然想起来那几个五子棋程序。
使用右键扫描，结果证实了，罪魁祸首就是其中的一个程序。
但是我对360杀毒太失望了。
你360右键能扫描出来，说明有能力查毒，但我下载到本地时，你360不报警；我解压缩时你360不报警；我运行程序时你360不报警；MLGB的病毒发作时你360还不报警；病毒发作完了，你360还找不到源头；非得我自己找到源头，然后右键扫描，才会报警。
你360的实时防护功能是干什么吃的？你360和一个扫描器有什么区别。


360杀毒扫描日志

病毒库版本：2013-01-13 06:15
扫描时间：2013-01-14 17:52:27
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：5
威胁总数：1
清除威胁数：1

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描可选修复项：否
常规引擎设置：BitDefender

扫描内容
----------------------
E:\PF\1-联网\浏览器\DOWN\游戏\gomoku
E:\PF\1-联网\浏览器\DOWN\游戏\wqdjb


白名单设置
----------------------
E:\game\修改器\
E:\PF\5-li wai\


扫描结果
======================
病毒扫描结果
----------------------
E:\PF\1-联网\浏览器\DOWN\游戏\wqdjb\wqdjb.exe        HEUR/Malware.QVM06.Gen        已删除

skylinext

注意你的言辞。。。

ddfga

奇迹虎_QIHOO 发表于 2013-1-14 18:18
注意你的言辞。。。

注意你的软件

vm001

确实360杀毒报的不一定会拦截，一般现象出在扫描报QVM，这个情况你要想让拦截得开启QVM实时防御

就比如这个样本
http://bbs.kafan.cn/thread-1447540-1-1.html
一样扫描报QVM，运行不拦截样本执行

ddfga

vm001 发表于 2013-1-14 18:22
确实360杀毒报的不一定会拦截，一般现象出在扫描报QVM，这个情况你要想让拦截得开启QVM实时防御

我开启了
使用QVM人工智能引擎：是

vm001

ddfga 发表于 2013-1-14 18:23
我开启了
使用QVM人工智能引擎：是

看补充，不只是开启QVBM扫描引擎，是得开启QVM防御

笙儿

对于反复生成的文件，我有一招：卫士功能大全里的文件粉碎机，记得勾选防止文件再生选项。
对于此类文件，注意上网查找的时候不要到一些没有经过安全认证的网站上去下载。否则很杯具。
日常搜索使用谷歌进行软件搜索，例如4399游戏盒子里下载五子棋，或者在太平洋网上下载即可，单机版的也可在上述两个途径取得。养成良好的软件使用习惯和上网习惯也是防毒的必要手段！

784696777

C:\114Downloads\PPTV(pplive)_jinshan_4.exe   

黑金山么

zst470396853

ddfga 发表于 2013-1-14 18:23
我开启了
使用QVM人工智能引擎：是

QVM的监控  默认是不开起的至开启扫描的   需要手动开起的

你那里只能说开起的QVM的扫描

ddfga

笙儿 发表于 2013-1-14 18:28
对于反复生成的文件，我有一招：卫士功能大全里的文件粉碎机，记得勾选防止文件再生选项。
对于此类文件， ...

很抱歉，我就是通过谷歌搜索出来的，还是搜索结果的第一个页面的里面的链接。
现在已经不是防病毒的问题，而是360杀毒的软件有重大缺陷。我用过EVA、avast、BD、卡巴、FS。从来就没听说过这种，扫描报毒、实时防护却不报警的现象。
这不是胡捣吗？