同一类型继续过掉你360，改进吧

dannes456

kfx13 发表于 2013-7-14 18:34
毒霸入库倒是蛮快的。

360真不知是躺在荣誉簿上睡觉了还是咋的，在远控拦截上一直都没有进步
别听MJ吹的神乎其神，同行有优势的地方、自己弱势的地方就该改进

vm001

kfx13 发表于 2013-7-14 18:34
毒霸入库倒是蛮快的。看起来金山的云还不错。。

不只是入库是起初就没过掉金山，我免杀不了他刚才这样测试了下
http://bbs.kafan.cn/thread-1598320-1-1.html

kfx13

vm001 发表于 2013-7-14 18:34
不敢说拉黑这个签名，最起码不能信任了

不知道360的主防有没有这个判断逻辑。如果运行一个exe都走这么个判断签名的逻辑会不会影响效率？
以上纯属小白的疑问，问的业余了表喷。。

vm001

kfx13 发表于 2013-7-14 18:47
不知道360的主防有没有这个判断逻辑。如果运行一个exe都走这么个判断签名的逻辑会不会影响效率？
以上 ...

不清楚

夜微凉

反沙盘？沙盘运行自动退出

sam__天涯

我是UD 发表于 2013-7-14 18:08
直接把MD的ND集成进来就OK了

-----------------------------

据说要出本地多步主防解决这种远控问题。

peter08

夜微凉 发表于 2013-7-14 18:51
反沙盘？沙盘运行自动退出

我沙盘运行了，么有问题，不过出错了倒是真的。

kfx13

dannes456 发表于 2013-7-14 18:37
360真不知是躺在荣誉簿上睡觉了还是咋的，在远控拦截上一直都没有进步
别听MJ吹的神乎其神，同行有优势的 ...

360有云，有特征，有启发，有网购保镖。360杀毒还有俩国外引擎。下载保镖在接收到压缩包时会提示危险或者未知程序，你可以酌情处理，比如沙箱断网模式运行。
即便是实机运行，远控也没法进行键盘记录，没法打开摄像头。即便是白加黑木马现在也添加不了启动项了（加不了启动项这木马就残了很多）。这点貌似金山还做不到吧。




ND360也没觉得弱，有各种判断标准。game456已经拦了很多次了。本来ND就不能什么都报，不然就成误报王了。

360唯一欠缺的就是响应速度比较慢，一般kafan出现的样本可能过了一两天才拉黑。不过响应快了，有人也会说360官人蹲点kafan。。

我是UD

sam__天涯 发表于 2013-7-14 19:02
据说要出本地多步主防解决这种远控问题。

总觉得有点要把微点收购了的感觉

夜微凉

peter08 发表于 2013-7-14 19:04
我沙盘运行了，么有问题，不过出错了倒是真的。

沙盘打开，跑了几秒钟，然后全部退出了，这个沙盘也结束了