流氓软件下载器，360查杀无反应

显示全部楼层 · 发表于 2016-3-27 16:18:06

ksss5566 发表于 2016-3-27 16:15
我觉得腻歪的地方就在这：问的时候不把可疑进程先挂起，而是任其继续执行或联网，用户反应慢一点的，恶意 ...

流氓都下载完了说明该拦截的没拦截吧，应该是

显示全部楼层 · 发表于 2016-3-27 16:24:29

欧阳宣发表于 2016-3-27 16:18
流氓都下载完了说明该拦截的没拦截吧，应该是

就是说这个理。挺郁闷的。这个是DG很早就有的毛病，尝试过在beta中心反馈，官方就回了一封邮件，然后就没下文了。

显示全部楼层 · 发表于 2016-3-27 20:05:26

本帖最后由 2483883670 于 2016-3-27 20:07 编辑

275751198 发表于 2016-3-27 09:23
入库

应该是QVM报的未知病毒

显示全部楼层 · 发表于 2016-3-27 20:10:15

欧阳宣发表于 2016-3-27 15:37
只问问就是因为fs不能识别其为流氓，拦截一下只是因为进程本身罕见

我印象中的dg主防好像是阻止有害程序运行，所以我想问一下，dg主防面对病毒的危险行为时是直接阻止运行，还是在这之前有对病毒的危险行为进行拦截。

显示全部楼层 · 发表于 2016-3-28 03:12:39

星云劫发表于 2016-3-27 20:10
我印象中的dg主防好像是阻止有害程序运行，所以我想问一下，dg主防面对病毒的危险行为时是直接阻止运行， ...

非要求个很靠前的拦截点那多半不如ATC

另外还有一个拦截的理由是如果这个进程很罕见，如果你在设置里开启了的话

显示全部楼层 · 发表于 2016-3-28 07:43:05

欧阳宣发表于 2016-3-28 03:12
非要求个很靠前的拦截点那多半不如ATC

另外还有一个拦截的理由是如果这个进程很罕见，如果你在设置里 ...

好的谢谢。

显示全部楼层 · 发表于 2016-3-29 15:08:58

护士
BearPC

显示全部楼层 · 发表于 2016-3-29 18:58:14

360已经云拉黑
trojan.generic

显示全部楼层 · 发表于 2016-3-29 19:00:45

275751198 发表于 2016-3-27 09:23
入库

下载防护报，扫描不一定报
360安全卫士扫描报，360杀毒扫描不一定报！
这就是最近这种QVM的云特征引擎的问题！
后来就变成了云拉黑 Trojan.Generic 才算解决
你再试试，现在已经是 Trojan.Generic

[可疑文件] 流氓软件下载器，360查杀无反应