360的防御远控看来目前还不行，需要努力啊

显示全部楼层 · 发表于 2013-7-13 22:42:36

jefffire 发表于 2013-7-13 21:53
几年前就不是了，要看谁签的名。阿猫阿狗花点钱也能签。

你试试再说吧。是个签名都信任的，全世界的主防都一样。

显示全部楼层 · 发表于 2013-7-13 22:50:32

liweihuo 发表于 2013-7-13 22:12
是得加强，一个数字签名就骗过去了，不能光靠拉黑入库

这种样本拉黑足够了。
有数字签名的木马几乎没有。

显示全部楼层 · 发表于 2013-7-15 11:30:24

kfx13 发表于 2013-7-13 22:50
这种样本拉黑足够了。
有数字签名的木马几乎没有。

现在带有数字签名的样本还真不少. 对于这种样本, 360有专门的机制处理.
当然, 对于高端用户, 特别是木马测试者来说, 可能样本处理上有滞后性. 但已经比其他厂商好很多了.
发现机制上, 我们会继续完善.

显示全部楼层 · 发表于 2013-7-15 11:59:22

360主动防御发表于 2013-7-15 11:30
现在带有数字签名的样本还真不少. 对于这种样本, 360有专门的机制处理.
当然, 对于高端用户, 特别是木马 ...

说实话，没看到比其他厂家快

这个帖子是12号从管家论坛转过来了
14号你们犯了同一个错误
http://bbs.kafan.cn/thread-1598254-1-1.html

显示全部楼层 · 发表于 2013-7-15 15:06:12

本帖最后由 kfx13 于 2013-7-15 15:08 编辑

360主动防御发表于 2013-7-15 11:30
现在带有数字签名的样本还真不少. 对于这种样本, 360有专门的机制处理.
当然, 对于高端用户, 特别是木马 ...

盗号远控劫持网购的也很多吗？不会吧，这年头变化快啊。

顺便问下，你觉得管家论坛那人一天几个白加黑是从哪来的，都是从骗子那里引诱来的吗？那骗子也太傻了吧.而且exe直接叫spy.exe .lnk文件用绝对路径，别人机子上无效。完全看不懂啊。

你觉得那人是高端木马收集爱好者还是木马编写爱好者呢？

显示全部楼层 · 发表于 2013-7-16 21:17:53

peter08 发表于 2013-7-12 22:59
可惜MJ去思过崖了。。。。

数字签名正常的？

MJ小号无数

显示全部楼层 · 发表于 2013-7-17 09:54:45

对数字签名处理，去学学卡巴吧

显示全部楼层 · 发表于 2013-7-17 09:56:23

还好是EXE，如果是DLL，可以让网购保镖也查不出来。

[砖头] 360的防御远控看来目前还不行，需要努力啊