360防御一处问题

显示全部楼层 · 发表于 2013-4-3 14:24:17

本帖最后由 vm001 于 2013-4-3 14:25 编辑

原帖
http://bbs.kafan.cn/thread-1527587-1-1.html

那位楼主说发现金山漏洞，所以就随便测试一下
何况那个也不叫漏洞

经过测试没发现金山有问题
却发现360在防御上有了问题

请看截图
首先运行选择金山的目录

寻找金山目录后，点击那个生成
360出现一个拦截，点击阻止

然后在这里随便给病毒起个名
点击确定

金山弹出拦截服务的写入

但是我们放过去，看下360是否拦截这个未知服务的创建

360拦截了文件的创建

然后打开xuetr查看
服务写入成功，这步360未拦截

不过对应的文件360在上面是删除了的

360的这个防御问题其实很长时间就有了，希望改进吧

显示全部楼层 · 发表于 2013-4-3 14:49:57

楼主又来鞭策了啊

显示全部楼层 · 发表于 2013-4-3 15:02:54

奇怪了，楼主不说我还不知道。360的64位系统确实没拦截createservice

显示全部楼层 · 发表于 2013-4-3 15:51:53

晕，我还以为毒霸进步惊天，可以拦截64位新建服务了。
下了个装了下，先是不兼容我的360sd,
然后发现主防也拦不了。。。
赶紧卸了。。

显示全部楼层 · 发表于 2013-4-3 16:02:25

我是来看楼主创建的病毒名称的

显示全部楼层 · 发表于 2013-4-3 16:05:47

楼主就是传说中的大神么

显示全部楼层 · 发表于 2013-4-3 18:51:29

x64 对有签名的驱动加载好像也没有拦截。pc hunter 可以测出来。

显示全部楼层 · 发表于 2013-4-3 22:47:31

jefffire 发表于 2013-4-3 18:51
x64 对有签名的驱动加载好像也没有拦截。pc hunter 可以测出来。

他们正在搞这个拦截不了的问题

显示全部楼层 · 发表于 2013-4-3 23:34:46

测试了一下，应该是金山干扰了360的拦截，单独安装360是没问题的，可以拦截（随便造个目录放一个kxetray.exe，然后选择为金山目录就可以骗过这个程序了）

显示全部楼层 · 发表于 2013-4-3 23:37:12

CiInitialize 发表于 2013-4-3 23:34
测试了一下，应该是金山干扰了360的拦截，单独安装360是没问题的，可以拦截（随便造个目录放一个kxetray.ex ...

金山这么坏？

[讨论] 360防御一处问题

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分