360卫士云引擎（云主防）对于wsf文件的报毒原理

显示全部楼层 · 发表于 2016-9-25 12:42:48

vm001 发表于 2016-9-25 12:35
你说这个问题360已经改进了

这次你说的wsf脚本感觉也和上次一样，360本着宁杀错不放过

显示全部楼层 · 发表于 2016-9-25 13:07:18

心醉咖啡发表于 2016-9-25 12:42
这次你说的wsf脚本感觉也和上次一样，360本着宁杀错不放过

和之前那个.js的问题一样

@360主动防御

显示全部楼层 · 发表于 2016-9-25 14:40:25

本帖最后由 vm001 于 2016-9-25 14:44 编辑

沧桑浪子发表于 2016-9-25 13:07
和之前那个.js的问题一样

@360主动防御

细节上不是一样的问题。。空白js报毒，是要判断来源的，你用360最新版， js本地生成是不会报毒的
一个是来源判断。。
一个是特征判断。。

显示全部楼层 · 发表于 2016-9-25 15:29:03

看到了有意义的帖子，给个赞美，大数字的巧办法也是别具心意，当然希望越来越好

显示全部楼层 · 发表于 2016-9-25 17:27:15

这个应该算是取巧了，但可以成功防住的话倒也没有什么问题。主要是看看实际使用中的误报情况。

显示全部楼层 · 发表于 2016-9-25 20:13:03

有什么实际误报的么？没有实际预报也无可厚非吧

显示全部楼层 · 发表于 2016-9-25 20:34:02

小五灬发表于 2016-9-25 12:38
怎么感觉有点像傻瓜机制只要过了它限制的点就报这不是打翻了一船的人嘛

至少普通的小白不会像LZ这么折腾

所以他们一旦遇到swf文件报毒，那就真有可能是病毒

显示全部楼层 · 发表于 2016-9-25 22:51:08

猪头无双发表于 2016-9-25 20:34
至少普通的小白不会像LZ这么折腾所以他们一旦遇到swf文件报毒，那就真有可能是病毒

swf是flash，这个脚本是wsf

显示全部楼层 · 发表于 2016-9-25 22:52:21

yx464136869 发表于 2016-9-25 11:05
。。

这是什么原理？

360，20字符判毒法。

显示全部楼层 · 发表于 2016-9-25 22:57:08

以前用文件名判毒，现在用这个也不奇怪

[分享] 360卫士云引擎（云主防）对于wsf文件的报毒原理