不是我黑360IS，而是不得不说

skylinext

默认不监控宏吧

尘梦幽然

奇迹虎_QIHOO 发表于 2014-8-6 14:22
默认不监控宏吧

截图都显示监控文档了...唔，，监控文档不监控宏病毒这是什么心态

jefffire

确实是逗逼的bug @360主动防御  @junyangxie  @淡淡玉

怎么样了

个人认为
OFFICE文档中的宏本身是一种功能应用, 但是却容易成为病毒的宿体,
甚至, 当开始运行宏的时候, OFFICE自己就会有风险提示,如图:


如果全面严格的监控拦截, 误杀的可能性也是相当高的, 所以, 单一样本随时入库拦截, 貌似也是多家安软的共同应对之策,从样本区的帖子也看出是这种处理方式

daojianwuhen

右下角有宏专杀

zhanghongyuan1

total 也有这个问题，即使勾选监控所有文件！
而且，解压和不解压扫描病毒名不一样，不知为何。

尘梦幽然

daojianwuhen 发表于 2014-8-6 18:48
右下角有宏专杀

防御宏病毒还要专杀？这是什么用户体验！难不成每一个Office文件用户都要手动扫描一下才能确保安全？
宏病毒肆虐十几年，十年前瑞星常规扫描和监控就能发现宏病毒，今天360还倒退了不成？
我更相信这是一个BUG。

尘梦幽然

怎么样了 发表于 2014-8-6 17:25
个人认为
OFFICE文档中的宏本身是一种功能应用, 但是却容易成为病毒的宿体,
甚至, 当开始运行宏的时候, O ...

宏病毒检测误报高...
事实上。。
在监控中加入识别、修复宏病毒是十多年前就有的技术。瑞星也好，卡巴斯基也好，都是把识别、修复宏病毒加入监控的。
如果把360的BD引擎加入监控，直接解压压缩包，BD引擎就会直接对两个文件进行识别修复或删除，不存在误报高的问题。宏病毒检测误报高不高，这是厂商产品水平的问题。

P.S.左边的图，运行完专杀，把整个文件都删除了。右边的文件，BD在监控直接进行了修复。

尘梦幽然

zhanghongyuan1 发表于 2014-8-6 19:21
total 也有这个问题，即使勾选监控所有文件！
而且，解压和不解压扫描病毒名不一样，不知为何。

经过我的实际测试。
360IS完全不开启BD引擎状态下，扫描ZIP文件都是直接miss的。只有解压出来，并右键扫描，360自主引擎才会报毒、
不过这不妨事，因为真实环境下只有病毒被解压出来才有可能危害电脑。问题是你解压出来、甚至执行以后监控还不报，这是一个严重的问题。

jefffire

vm001 发表于 2014-8-5 14:54
这个问题很早就说过了...楼主的office的宏安全级别是什么，如果是高，这个宏就执行不起来所以不会拦截，你 ...

问了问，QEX现在还没完全加入监控