大家一起来说说360的U盘防护原理

显示全部楼层 · 发表于 2013-6-22 16:22:56

本帖最后由 li13911 于 2013-6-22 16:45 编辑

金山的U盘防护很严格，根目录下的所有PE文件都要监测。但是360的优盘防护，有几个问题不明白，想请教一下，U盘防护是否有漏洞，有问题
自己试验的结果：
1.自己写的批处理文件，放到根目录，插入u盘后，无论是后缀名是bat还是cmd，360一律报风险；

2.对于360卫士扫描可以识别的exe病毒文件，分别保存为virus.exe、 virus.bat、virus.cmd、virus.com、virus.pif、virus.scr放到u盘根目录，插入U盘后，报安全。

分析其判定逻辑，是不是分两部分，一是根目录下有bat、cmd等可能是病毒的文本文件报风险，当然在黑名单的直接报毒；二是对于存在Autorun.inf的根据解析指向的路径，然后判定该文件是否病毒；但是如果没有Autorun.inf无论根目录下有什么PE文件，无论是否病毒，无论该文件的后缀名是cmd、exe、scr等一律报安全？
还望官人给予解答。

显示全部楼层 · 发表于 2013-6-22 16:36:38

1.自己写的批处理文件，放到根目录，插入u盘后，无论是后缀名是bat还是cmd，360一律报风险；

到底是谁报风险

显示全部楼层 · 发表于 2013-6-22 16:39:00

本帖最后由 li13911 于 2013-6-22 16:43 编辑

vm001 发表于 2013-6-22 16:36
到底是谁报风险

360卫士报放到根目录下的存储为bat、cmd的文本文件为风险，却对存储为bat、cmd的病毒PE文件什么都不报

显示全部楼层 · 发表于 2013-6-22 16:41:38

360的官人呢？？？

显示全部楼层 · 发表于 2013-6-22 16:42:52

li13911 发表于 2013-6-22 16:39
360卫士报放到根目录下的存储为bat、cmd为风险，却对存储为bat、cmd的病毒PE文件什么都不报

啊...

显示全部楼层 · 发表于 2013-6-22 16:44:27

vm001 发表于 2013-6-22 16:42
啊...

问了MJ两次，一次都没回答，所以发帖问了。

显示全部楼层 · 发表于 2013-6-22 16:46:11

li13911 发表于 2013-6-22 16:44
问了MJ两次，一次都没回答，所以发帖问了。

估计下载保镖他不知道吧

显示全部楼层 · 发表于 2013-6-22 16:48:30

vm001 发表于 2013-6-22 16:46
估计下载保镖他不知道吧

额，说了U盘防护，哪里扯到下载保镖了。就是插入U盘显示的悬浮窗

显示全部楼层 · 发表于 2013-6-22 16:50:14

这两天被360气晕了，没毒的报毒，有毒的杀不出来，没办法把360杀毒换成小红伞，用360卫士和小红伞搭配

显示全部楼层 · 发表于 2013-6-22 16:51:12

@淡淡玉 @360主动防御 @360客服，其他部门的估计不知道吧，你们来解答下。虽然是断网，居然让优盘根目录下的com运行了，中毒中的老师都怒了。断网下加强U盘防护吧，漏掉好多地方呢。

[讨论] 大家一起来说说360的U盘防护原理

评分