表扬360拦截远控的问题（其实叫拦截失败）--貌似已经去白修正（没问题了）

vm001

http://bbs.kafan.cn/thread-1481028-1-1.html
这里的样本过了好几家了

这里在测试下360
母体360刚刚入库

我们安装游戏把木马种植进去
然后运行游戏，
360弹出拦截，表扬下，准确无误


但是，这个拦截其实是没用的，阻止以后，我们重启计算机看


进程已经随服务启动，病成功联网




360直接哑火..
改进吧..

22667999

等官人来科普。

√×√×√√×

囧，我这刚才测试发现不一样啊，全程并无防黑墙拦截，倒是主防频频拦截

先是Futurejob那个谷歌图标的样本单独无法运行起来，双击后自动退出进程

然后运行Skin的话会出现如下拦截


最后运行gamè456那个带游戏的原白加黑样本




再然后主防联动的QVM又开始了

vm001

√×√×√√× 发表于 2013-3-6 21:26
囧，我这刚才测试发现不一样啊，全程并无防黑墙拦截，倒是主防频频拦截

先是Futurejob那个谷歌图标的样本 ...

不是什么联动，是刚去白了

√×√×√√×

vm001 发表于 2013-3-6 21:33
不是什么联动，是刚去白了

囧，测试晚了一步啊，我说的联动是QVM和主防的那个联动，先前QVM没反应 囧囧

vm001

√×√×√√× 发表于 2013-3-6 21:34
囧，测试晚了一步啊，我说的联动是QVM和主防的那个联动，先前QVM没反应 囧囧

嗯我知道，你说的是那个
你这里服务加载拦截了，应该是360把那2个白exe从白名单去掉了

√×√×√√×

vm001 发表于 2013-3-6 21:36
嗯我知道，你说的是那个
你这里服务加载拦截了，应该是360把那2个白exe从白名单去掉了

囧，好快，刚想测测看，山山你试过了么 囧囧

vm001

√×√×√√× 发表于 2013-3-6 21:37
囧，好快，刚想测测看，山山你试过了么 囧囧

那还用说
卡的一下就过了

m220011

http://weibo.com/2656220757/zm4JgnMmi
看样子 今后白名单里的exe越来越少了

vm001

m220011 发表于 2013-3-6 21:47
http://weibo.com/2656220757/zm4JgnMmi
看样子 今后白名单里的exe越来越少了

看了，其实前面的就是金山采用的方式，但是这种是一个坑，后面那段其实就类似于基于用户端行为在云端做统计来确认拦截时刻，这个年前我就给金山和360提过