关闭

中华防客

360主动防御 发表于 2016-11-12 16:57
您好，麻烦您能提供一个联系方式或样本我们看看吗？

申诉平台提交的还少吗？我发了上千个有了吧，我是实在受不了360了才来卡饭发表下，难道我不来注册个号阐述下事实，你们和去年的木马伪装过白一样，出了事才站出来受理，吃亏是谁？是我吗？是你们自己，这些毒素会渗透大部分用户系统，只会导致越来越多的忠实用户放弃360！我能来这里说这些，说明我足够重视360，希望360自己能自省，而不是靠我来提醒！

中华防客

这是几百种的一种程序，还有更多变异的白+黑DLL，都是出自早期360的安全认证！
提供几个样本，就能查到吗？早期你们的答复是无法查到审核来源，如果是这样，早期提供的几百个外加解释图，360怎么这样答复我？
现在360的白名单里，这样的后门程序一大把，无论是注册企业网站平台批量审核的还是单独在误报平台审核的。
难道不应该从自身的白名单里查起吗？

vm001

zmyx279323199 发表于 2016-11-12 16:48
不是本地引擎更容易免杀吗？所有技术都在客户端破解更容易

相对云端和本地来说，肯定是本地好免杀。。
相对360的本地与其他家的本地来对比，360的本地确实不咋地。。
360牛逼的地方是防御规则的全面---防御点相当多，但是这个是要云端的黑白灰名单来配合的。。
然而这里也暴漏了依靠白名单的缺点-------比如白+黑木马就是为360特意而生的

ELOHIM

中华防客 发表于 2016-11-12 17:01
申诉平台提交的还少吗？我发了上千个有了吧，我是实在受不了360了才来卡饭发表下，难道我不来注册个号阐 ...

这个回复比较给力。
混进白名单，就可以高枕无忧了……

燃鹅，没人定期维护、更正、修正、二次三次五次六次扫描白名单是导致问题的关键。

中华防客

ELOHIM 发表于 2016-11-12 19:13
这个回复比较给力。
混进白名单，就可以高枕无忧了……

提醒他100次，都不重视，程序发了照样不分析原理，或者说根本看不什么问题来，还回复说程序没有恶意行为，。。。。。只是发一个从白名单里删一个，发多了就顾不上了。经常提醒他们有时候一个月都不搭理。如果被曝光了，才问你QQ多少啊，能不能提供下样本啊，这有意义吗？说明什么问题？算盘珠啊，拨一拨转一转，作为资深用户提醒了半年都失望了，你说这斗还扶的起来吗？还能说什么呢？敢问360各大论坛的收集人员，哪个我没给你发过信息，样本？哪个我没有提醒你或让你转达？

ELOHIM

中华防客 发表于 2016-11-12 19:23
提醒他100次，都不重视，程序发了照样不分析原理，或者说根本看不什么问题来，还回复说程序没有恶意行为 ...

听说360有很多大神在呢…………
莫非接待你的都是客服吗？


不过反过来说，
黑产要是能简简单单通过一两个文件研究透的话，啧啧。。

像我，小白一个，学会洁身自好，足以。

关键是内心不甘寂寞，玩个游戏非要速速通关。。
我也想张网捕鱼捕鸟，哪怕逮到了再放掉……   

KK院长

靠少量的样本不能 说明问题， 像这些灰色程序很难判断。通过个别的免杀过某一杀毒软件正常，关键是入库速度和态度。 相对来说360 还可以。

中华防客

ELOHIM 发表于 2016-11-12 19:29
听说360有很多大神在呢…………
莫非接待你的都是客服吗？

360的大神我是不知道啊，体验产品么，自己也是受害者，我想问问360的虎哥能不能带动下360的同事们长点心呢？
非要等后门程序蔓延到360自己员工的电脑才乐呵起来！！

ELOHIM

中华防客 发表于 2016-11-12 19:37
360的大神我是不知道啊，体验产品么，自己也是受害者，我想问问360的虎哥能不能带动下360的同事们长点 ...

你认识的挺多，我一个也不知道。
什么虎哥鹏哥龙哥豹哥。。

这个问题的关键主要是：360被研究的太透了。一两个样本于实质问题无果。

360白名单有多少了？  都可以进行随机验证吗？

等等，我想到一个好词：内外勾结。   
（编辑一下，免的口水。这里的内外勾结都是指恶意软件自身，先打进360的白名单，然后在网外放线。不是说360的啊。。。）

这样一来，360的大云给黑产盖上一张弥天大网。

等等，我又想到一个坏词：睁眼瞎…………………………

中华防客

KK院长 发表于 2016-11-12 19:34
靠少量的样本不能 说明问题， 像这些灰色程序很难判断。通过个别的免杀过某一杀毒软件正常，关键是入库速度 ...

你说的只是那种通过工具单纯改动程序的恶意程序，现在的诈骗者利用的是360的无知，先用其他程序通过360的白名单，然后再想办法做别的行为，把作案手法分解或延迟了，这个是360自己私自给这些人安全认证导致的，虽然被媒体曝光了，有所收敛，但是360还是在接纳一些打着“合法”旗号的个人程序或打着“企业”平台的空壳公司。这是根本原因。360从来不综合分析这个程序到底应用在哪里！每次给他说，他们总是回复源头无法查找，或者说不知道是哪个员工把这个程序加入白名单的。