如何关闭360的文件监控呢

显示全部楼层 · 发表于 2016-8-14 17:00:17

tomochan 发表于 2016-8-14 14:18
只要入库了或者QVM等引擎检出了你再怎么双击都会拦截，如果真遇到没入库没检出的勒索，那基本就废了

哦，没有办法关闭吗？关闭不了监控？

显示全部楼层 · 发表于 2016-8-14 17:02:16

国外杀软基本无能为力的勒索，你相信一个国产能有什么大作为？？？

显示全部楼层 · 发表于 2016-8-14 17:06:33

蓝天二号发表于 2016-8-14 17:02
国外杀软基本无能为力的勒索，你相信一个国产能有什么大作为？？？

别这么说。360的反勒索功能还是不错的。我曾经玩过一段时间，只有2个样本过了。

显示全部楼层 · 发表于 2016-8-14 17:15:16

电脑发烧友发表于 2016-8-14 17:06
别这么说。360的反勒索功能还是不错的。我曾经玩过一段时间，只有2个样本过了。

是吗？你啥时候玩过？曾经？

显示全部楼层 · 发表于 2016-8-14 17:17:55

蓝天二号发表于 2016-8-14 17:02
国外杀软基本无能为力的勒索，你相信一个国产能有什么大作为？？？

呵呵，我想试试有多大的变化

显示全部楼层 · 发表于 2016-8-14 17:20:43

蓝天二号发表于 2016-8-14 17:15
是吗？你啥时候玩过？曾经？

忘记了，至少过了2月了，个人觉得这个监控的逻辑可能很简单，监控对文档的改动，监控到操作程序之后检索云端数据库，数据库里应该是允许改动文档的程序，如果没有匹配就会拦截，，，我乱猜的

显示全部楼层 · 发表于 2016-8-14 17:25:12

电脑发烧友发表于 2016-8-14 17:20
忘记了，至少过了2月了，个人觉得这个监控的逻辑可能很简单，监控对文档的改动，监控到操作程序之后检索 ...

如果真这样，，就。。。。

显示全部楼层 · 发表于 2016-8-14 17:34:31

本帖最后由 tomochan 于 2016-8-14 17:41 编辑

shulun743 发表于 2016-8-14 16:57
没有办法关闭吗？

360安全卫士没有像AV一样的实时文件监控，本身没有的东西谈不上关闭。而且即使是像360杀毒等有文件监控的，你把文件监控关闭后，也是没办法从360里把云/QVM/启发/抽离出来单独测的，除非云/QVM/启发等漏了此病毒。

你想测你所想的“主防”很简单
找一个过360扫描的样本，双击。
要不然你找已经被360报毒的样本，再怎么关监控去双击都会被云/QVM等提前拦截

显示全部楼层 · 发表于 2016-8-14 17:48:56

shulun743 发表于 2016-8-14 17:17
呵呵，我想试试有多大的变化

单纯测试360主防需要几个步骤，关闭360自保护，关闭文件云上传，然后退出360，删除360目录下的qvm.dll这个云接口，删除ave病毒库，删除qex病毒库，然后修改样本md5，再打开360，过一分钟就可以测试了

显示全部楼层 · 发表于 2016-8-14 18:07:28

vm001 发表于 2016-8-14 17:48
单纯测试360主防需要几个步骤，关闭360自保护，关闭文件云上传，然后退出360，删除360目录下的qvm.dll这 ...

此时的卫士能不能正常使用都是个问题了

[求助] 如何关闭360的文件监控呢