关闭

显示全部楼层 · 发表于 2016-11-13 00:36:16

本帖最后由 linzh 于 2016-11-13 00:38 编辑

说白了，就是病毒作者为了绕过360而成功绕过了360，因为毒霸没有那么的出众所以作者在制作病毒时没有理会他，于是就出现了毒霸杀360不杀的情况
每一款多人用的杀软都会或多或少出现一些专门绕过这款杀软的病毒的

就像为什么mac os的病毒比win下少那么多的原因

不过，360有时确实会把一些明显为后门的程序加白...

是不是有什么肮脏的py交易我倒是不清楚

显示全部楼层 · 发表于 2016-11-13 00:55:53

需要这么麻烦么找个360内部的中间人花点钱就免杀了这事之前有新闻不都报了你当360查杀和误杀高是白来的么什么东西都杀明摆着就算正常软件你也得过360这一关

显示全部楼层 · 发表于 2016-11-13 01:07:10

本帖最后由中华防客于 2016-11-13 01:10 编辑

sillycat 发表于 2016-11-13 00:55
需要这么麻烦么找个360内部的中间人花点钱就免杀了这事之前有新闻不都报了你当360查杀和误杀高是白 ...

新闻报道的都是假新闻，是360在推卸责任，制作木马的并不需要买通中间人，只需要去沃通注册买一个通过伪装企业站认证就轻松通过360白名单了，因为当时审核的人根本没有精力仔细查看程序，只要仍杀毒网不报毒就行，代码稍微一看就扔到白名单了，所以才导致悲剧发生，新闻上说的完全是推卸责任，怎么会把这些细节告诉大家呢？会告诉你自己为了qian导致放行木马了吗？那么大的一个木马捆绑到正常程序，稍微有点技术的人能看不出来？难道审核的人是睁眼瞎吗？这根本说不通！这样的情况现在360的白名单里不在少数，只是没有人去分析公开而已！

显示全部楼层 · 发表于 2016-11-13 01:23:46

中华防客发表于 2016-11-13 01:07
新闻报道的都是假新闻，是360在推卸责任，制作木马的并不需要买通中间人，只需要去沃通注册买一个通过 ...

你这猜测我不敢否定毕竟怎么说360都是什么都干的出来的公司
但新闻说的貌似某分公司某员工的行为，这种事是非常可能发生的，至于是员工自己行为还是这公司就是这种公司文化从360一惯的流氓作风来看更适合后者！

显示全部楼层 · 发表于 2016-11-13 01:31:57

本帖最后由中华防客于 2016-11-13 02:12 编辑

sillycat 发表于 2016-11-13 01:23
你这猜测我不敢否定毕竟怎么说360都是什么都干的出来的公司
但新闻说的貌似某分公司某员工的行为，这 ...

问题就在于，CEO只顾着在微博到处晒图吹牛皮开发这个开发那个（屏幕，主板，电池，CPU生产厂家，谷歌及电信，联通，移动都笑了），对用户的建议从来不闻不问，员工呢，做一些皮毛东西不思进取，例如某员工自己还搞了个什么爱破解论坛，我看了下大部分也都是别人国外论坛破解的，搬回国内汉化唬人显摆的论坛，你提了建议也是白提，由于人员有限，工作量大，这种应付局势的悲剧就很容易发生了，外加上一些公司合作利益驱使着，导致员工的日常行为习惯性应付工作流程。还有些技术人员整天就是加你QQ吧？给我个样本啊？发了样本自己分析不出来就闭嘴不说话了，你QQ视频弹死他，他也不理你，真正处理起事来就哑巴了，就装死人了！例如@360技术人员没错，就是他！

显示全部楼层 · 发表于 2016-11-13 07:34:23

明显私-Fugm对登录器做了免杀

显示全部楼层 · 发表于 2016-11-13 08:31:08

说实话国内互联网产业我最讨厌两个人，一个周鸿伟一个史玉柱，用免费把国内的安全产业和网游产业全部毁灭，然后自己在赚黑心钱。
难道他们不知道什么叫始作俑者，其无后乎！！

显示全部楼层 · 发表于 2016-11-13 09:51:11

我个人是360的资深用户了，我不是想表达金山毒霸有多么强悍，金山毒霸确实自己的技术能力在不断提高，
导致现在360的杀毒产品和儿童产品一样，跟金山不是一个档次了。
或者还是说由于我长期使用360产品，被360洗脑了，本来360就没有能力做杀毒？
360是在倒倒退吗？大量的用户要求自己身边的朋友卸载360的案例还少吗？
金山毒霸赢在了细节上，360现在输在了细节上。

我只是个文科生，黑产技术什么不懂
1.有问题反馈，没有解决或者解决不满意，扭头就走，别用这个惹人烦的东西
2.市场策略，员工用心，这些还是企业自己的事情，做的好活下去，做不好死去
3.具备安全意识从远离私-Fu、外{过}{滤}挂开始，一旦用了，被盗了也认了吧，即便登录器是白的，你总是把账号密码给人家了啊
4.360的版区这个标题，如上的引述，所以还是那句老话，个别案例见英雄么
5.卡饭版主确实太少了，不如转型成天涯好了，直接把吐槽区或茶社扩大化，做做安全资讯预警得了（真心建议，因为技术什么的各大牌子都能说的不多了啊）

最后，lz消消气，360确实尾大不掉，看它自己的命吧

显示全部楼层 · 发表于 2016-11-13 11:02:33

vm001 发表于 2016-11-12 21:04
过360的随便就可以找到
http://bbs.kafan.cn/thread-2064656-1-1.html

有一个360能杀、要是之前没杀、估计有人上报样本了！，另一个OIS.dll的没什么用啊！

显示全部楼层 · 发表于 2016-11-13 11:45:52

混白这种方法360肯定在处理，但这种缺陷不是软件BUG那么容易修，只能人肉回扫白名单，估计还是会漏，就需要提供用户举报解决了，做过逆向的应该明白，现在一个程序好几M你去分析代码是基本不可能的，最多只能找可疑位置看看。
客服不回楼主，一个可能是楼主说的客服做不到，楼主说你把白加黑这种问题解决了，然而肯定解决不了，没法回。
当然每家杀软都有漏报样本，看样本区很清楚，楼主把木马丢VT扫扫，检不出的肯定不在少数，只不过楼主这个是因为360加白了才格外生气。
金山说我用户少呀，误报几个没事，所以引擎可以略注重检出率（参考一些卡饭个人引擎，会发现检出率很高，而误报~）~

这类问题属于钻漏洞，只要不是360故意给木马加白，反馈后迅速处理，给出后续改进方案，觉得就可以接受。

[讨论] 关闭

本帖子中包含更多资源