逮住一木马（也可能是流氓）360目测漏沙。。。

显示全部楼层 · 发表于 2016-3-19 21:23:49

楼上几位太累了！云查杀杀掉不就得了？还双击，主防一堆吃资源拖速度的玩意儿干嘛用

显示全部楼层 · 发表于 2016-3-19 21:27:09

aiqinghe 发表于 2016-3-19 21:17
卡巴的HEUR 是报的启发吗？

en,应该是

显示全部楼层 · 发表于 2016-3-19 21:31:51

saga3721 发表于 2016-3-19 21:23
楼上几位太累了！云查杀杀掉不就得了？还双击，主防一堆吃资源拖速度的玩意儿干嘛用

然而云有延迟，总要有一批倒霉蛋的

显示全部楼层 · 发表于 2016-3-19 21:34:26

ccboxes 发表于 2016-3-19 21:31
然而云有延迟，总要有一批倒霉蛋的

没人运行过的样本也会有云查杀参与吧

显示全部楼层 · 发表于 2016-3-19 21:36:49

windows7爱好者发表于 2016-3-19 21:21
从图上来看，确实是漏了，因为程序列表里没有浏览器
偷偷告诉你，数字的沙箱就是sandboxie的老版本换个 ...

这个我知道，好像是sandboxie5.1？记不清了
不过我原来在卡饭看过一些大牛评论，360这个沙盒有进一步加固，结合360木马防火墙更不容易漏沙

难道童话里都是骗人哒

显示全部楼层 · 发表于 2016-3-19 21:37:01

saga3721 发表于 2016-3-19 21:34
没人运行过的样本也会有云查杀参与吧

难道你忘了在样本区第一时间双击勒索，红伞全部爆炸的帖子

APC还是太慢了，除非红伞能先阻止程序，然后连到云，然后判断为危险，然后扒拉扒拉
然而事实是无情的勒索信已经出现在了你的屏幕上

显示全部楼层 · 发表于 2016-3-19 21:38:22

抓住了一个高危行为

显示全部楼层 · 发表于 2016-3-19 21:38:24

aiqinghe 发表于 2016-3-19 21:36
这个我知道，好像是sandboxie5.1？记不清了
不过我原来在卡饭看过一些大牛评论，360这个沙盒有进一步加 ...

那个我看没卵用，就是发现木马直接在沙盘里终止而已，该漏的还是得漏

显示全部楼层 · 发表于 2016-3-19 21:39:11

saga3721 发表于 2016-3-19 21:34
没人运行过的样本也会有云查杀参与吧

你把云想的有点神啊。。。。。。。。。
未知文件的云杀要求把文件完整上传至服务器，要不然也是没辙的。

显示全部楼层 · 发表于 2016-3-19 21:41:19

ccboxes 发表于 2016-3-19 21:39
你把云想的有点神啊。。。。。。。。。
未知文件的云杀要求把文件完整上传至服务器，要不然也是没辙的。

杀软：正在上传未知文件并进行分析
用户：我的时间

，允许了
你的文件已经被xx算法保护起来.............

[可疑文件] 逮住一木马（也可能是流氓）360目测漏沙。。。