楼主: 中华防客
收起左侧

[讨论] 关闭

  [复制链接]
中华防客
 楼主| 发表于 2016-11-12 17:01:37 | 显示全部楼层
360主动防御 发表于 2016-11-12 16:57
您好,麻烦您能提供一个联系方式或样本我们看看吗?

申诉平台提交的还少吗?我发了上千个有了吧,我是实在受不了360了才来卡饭发表下,难道我不来注册个号阐述下事实,你们和去年的木马伪装过白一样,出了事才站出来受理,吃亏是谁?是我吗?是你们自己,这些毒素会渗透大部分用户系统,只会导致越来越多的忠实用户放弃360!我能来这里说这些,说明我足够重视360,希望360自己能自省,而不是靠我来提醒!
中华防客
 楼主| 发表于 2016-11-12 17:31:42 | 显示全部楼层

这是几百种的一种程序,还有更多变异的白+黑DLL,都是出自早期360的安全认证!
提供几个样本,就能查到吗?早期你们的答复是无法查到审核来源,如果是这样,早期提供的几百个外加解释图,360怎么这样答复我?
现在360的白名单里,这样的后门程序一大把,无论是注册企业网站平台批量审核的还是单独在误报平台审核的。
难道不应该从自身的白名单里查起吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vm001
发表于 2016-11-12 18:53:30 | 显示全部楼层
zmyx279323199 发表于 2016-11-12 16:48
不是本地引擎更容易免杀吗?所有技术都在客户端破解更容易

相对云端和本地来说,肯定是本地好免杀。。
相对360的本地与其他家的本地来对比,360的本地确实不咋地。。
360牛逼的地方是防御规则的全面---防御点相当多,但是这个是要云端的黑白灰名单来配合的。。
然而这里也暴漏了依靠白名单的缺点-------比如白+黑木马就是为360特意而生的
ELOHIM
发表于 2016-11-12 19:13:17 | 显示全部楼层
中华防客 发表于 2016-11-12 17:01
申诉平台提交的还少吗?我发了上千个有了吧,我是实在受不了360了才来卡饭发表下,难道我不来注册个号阐 ...

这个回复比较给力。
混进白名单,就可以高枕无忧了……

燃鹅,没人定期维护、更正、修正、二次三次五次六次扫描白名单是导致问题的关键。
中华防客
 楼主| 发表于 2016-11-12 19:23:27 | 显示全部楼层
ELOHIM 发表于 2016-11-12 19:13
这个回复比较给力。
混进白名单,就可以高枕无忧了……

提醒他100次,都不重视,程序发了照样不分析原理,或者说根本看不什么问题来,还回复说程序没有恶意行为,。。。。。只是发一个从白名单里删一个,发多了就顾不上了。经常提醒他们有时候一个月都不搭理。如果被曝光了,才问你QQ多少啊,能不能提供下样本啊,这有意义吗?说明什么问题?算盘珠啊,拨一拨转一转,作为资深用户提醒了半年都失望了,你说这斗还扶的起来吗?还能说什么呢?敢问360各大论坛的收集人员,哪个我没给你发过信息,样本?哪个我没有提醒你或让你转达?
ELOHIM
发表于 2016-11-12 19:29:20 | 显示全部楼层
中华防客 发表于 2016-11-12 19:23
提醒他100次,都不重视,程序发了照样不分析原理,或者说根本看不什么问题来,还回复说程序没有恶意行为 ...

听说360有很多大神在呢…………
莫非接待你的都是客服吗?


不过反过来说,
黑产要是能简简单单通过一两个文件研究透的话,啧啧。。

像我,小白一个,学会洁身自好,足以。

关键是内心不甘寂寞,玩个游戏非要速速通关。。
我也想张网捕鱼捕鸟,哪怕逮到了再放掉……   

KK院长
发表于 2016-11-12 19:34:50 | 显示全部楼层
靠少量的样本不能 说明问题, 像这些灰色程序很难判断。通过个别的免杀过某一杀毒软件正常,关键是入库速度和态度。 相对来说360 还可以。
中华防客
 楼主| 发表于 2016-11-12 19:37:09 | 显示全部楼层
本帖最后由 中华防客 于 2016-11-12 19:38 编辑
ELOHIM 发表于 2016-11-12 19:29
听说360有很多大神在呢…………
莫非接待你的都是客服吗?


360的大神我是不知道啊,体验产品么,自己也是受害者,我想问问360的虎哥能不能带动下360的同事们长点心呢?
非要等后门程序蔓延到360自己员工的电脑才乐呵起来!!
ELOHIM
发表于 2016-11-12 19:42:23 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-11-12 19:58 编辑
中华防客 发表于 2016-11-12 19:37
360的大神我是不知道啊,体验产品么,自己也是受害者,我想问问360的虎哥能不能带动下360的同事们长点 ...



你认识的挺多,我一个也不知道。
什么虎哥鹏哥龙哥豹哥。。

这个问题的关键主要是:360被研究的太透了。一两个样本于实质问题无果。

360白名单有多少了?  都可以进行随机验证吗?

等等,我想到一个好词:内外勾结。   
(编辑一下,免的口水。这里的内外勾结都是指恶意软件自身,先打进360的白名单,然后在网外放线。不是说360的啊。。。)

这样一来,360的大云给黑产盖上一张弥天大网。

等等,我又想到一个坏词:睁眼瞎…………………………
中华防客
 楼主| 发表于 2016-11-12 19:44:38 | 显示全部楼层
本帖最后由 中华防客 于 2016-11-12 19:54 编辑
KK院长 发表于 2016-11-12 19:34
靠少量的样本不能 说明问题, 像这些灰色程序很难判断。通过个别的免杀过某一杀毒软件正常,关键是入库速度 ...


你说的只是那种通过工具单纯改动程序的恶意程序,现在的诈骗者利用的是360的无知,先用其他程序通过360的白名单,然后再想办法做别的行为,把作案手法分解或延迟了,这个是360自己私自给这些人安全认证导致的,虽然被媒体曝光了,有所收敛,但是360还是在接纳一些打着“合法”旗号的个人程序或打着“企业”平台的空壳公司。这是根本原因。360从来不综合分析这个程序到底应用在哪里!每次给他说,他们总是回复源头无法查找,或者说不知道是哪个员工把这个程序加入白名单的。

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 实话

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:59 , Processed in 0.111198 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表