360卫士云引擎（云主防）对于wsf文件的报毒原理

显示全部楼层 · 发表于 2016-9-25 03:10:44

本帖最后由 vm001 于 2016-9-25 04:38 编辑

晚上被邻居叫起来以后回家睡不着觉了。。没事就玩玩敲诈者病毒，结果发现基本上wsf文件就过不了360.。
双击全部能报。。有点意思，有点兴趣。。。继续测试，创建一个空白文本改后缀为wsf，360不报，当然执行会提示错误。。但是填入若干字符以后开始报毒（我是用数字3来测试）。。

然后我们测试为什么会报毒。。逐渐在文本里填入字符看拦截情况
测试发现，当一个wsf里到20个字符的时候，360开始拦截报毒

19个字符都不会报

在测试是否和文件名有关，发现无关，随便一个名字的wsf里面到20个字符（超过19个）就开始报毒了

少于则不报

也就是说在空白文本里敲20下空格，后缀为wsf也会报毒拦截

测试文件，无害

@360主动防御

显示全部楼层 · 发表于 2016-9-25 11:05:28

。。

这是什么原理？

很好奇360对20个字符就做出判断的依据的又来。

显示全部楼层 · 发表于 2016-9-25 11:55:24

2333 还真的是会报。

显示全部楼层 · 发表于 2016-9-25 12:05:47

测试后会改进的

显示全部楼层 · 发表于 2016-9-25 12:21:57

逗比了

显示全部楼层 · 发表于 2016-9-25 12:26:59

360主动防御发表于 2016-9-25 12:05
测试后会改进的

这挺好。。反正我是没有在实际使用中遇到误报

显示全部楼层 · 发表于 2016-9-25 12:28:38

360主动防御发表于 2016-9-25 12:05
测试后会改进的

很机智，如果在实际防护中，可以大面积成功防护也无可厚非。。。。我大360真是，人才多

显示全部楼层 · 发表于 2016-9-25 12:33:04

之前卡饭上好像不是也有人说过。普通文档后缀改成js的360双击也会报，还截图了和工作人员对话。工作人员说这样的主防改进是利大于弊

显示全部楼层 · 发表于 2016-9-25 12:35:16

心醉咖啡发表于 2016-9-25 12:33
之前卡饭上好像不是也有人说过。普通文档后缀改成js的360双击也会报，还截图了和工作人员对话。工作人员说 ...

你说这个问题360已经改进了

显示全部楼层 · 发表于 2016-9-25 12:38:42

怎么感觉有点像傻瓜机制

只要过了它限制的点就报这不是打翻了一船的人嘛

[分享] 360卫士云引擎（云主防）对于wsf文件的报毒原理

本帖子中包含更多资源

评分