楼主: 中华防客
收起左侧

[讨论] 关闭

  [复制链接]
linzh
发表于 2016-11-13 00:36:16 | 显示全部楼层
本帖最后由 linzh 于 2016-11-13 00:38 编辑

说白了,就是病毒作者为了绕过360而成功绕过了360,因为毒霸没有那么的出众所以作者在制作病毒时没有理会他,于是就出现了毒霸杀360不杀的情况
每一款多人用的杀软都会或多或少出现一些专门绕过这款杀软的病毒的
就像为什么mac os的病毒比win下少那么多的原因


不过,360有时确实会把一些明显为后门的程序加白...是不是有什么肮脏的py交易我倒是不清楚  
sillycat
头像被屏蔽
发表于 2016-11-13 00:55:53 | 显示全部楼层
需要这么麻烦么  找个360内部的中间人花点钱就免杀了  这事之前有新闻不都报了   你当360查杀和误杀高是白来的么  什么东西都杀明摆着就算正常软件你也得过360这一关
中华防客
 楼主| 发表于 2016-11-13 01:07:10 | 显示全部楼层
本帖最后由 中华防客 于 2016-11-13 01:10 编辑
sillycat 发表于 2016-11-13 00:55
需要这么麻烦么  找个360内部的中间人花点钱就免杀了  这事之前有新闻不都报了   你当360查杀和误杀高是白 ...


新闻报道的都是假新闻,是360在推卸责任,制作木马的并不需要买通中间人,只需要去沃通注册买一个通过伪装企业站认证就轻松通过360白名单了,因为当时审核的人根本没有精力仔细查看程序,只要仍杀毒网不报毒就行,代码稍微一看就扔到白名单了,所以才导致悲剧发生,新闻上说的完全是推卸责任,怎么会把这些细节告诉大家呢?会告诉你自己为了qian导致放行木马了吗?那么大的一个木马捆绑到正常程序,稍微有点技术的人能看不出来?难道审核的人是睁眼瞎吗?这根本说不通!这样的情况现在360的白名单里不在少数,只是没有人去分析公开而已!
sillycat
头像被屏蔽
发表于 2016-11-13 01:23:46 | 显示全部楼层
中华防客 发表于 2016-11-13 01:07
新闻报道的都是假新闻,是360在推卸责任,制作木马的并不需要买通中间人,只需要去沃通注册买一个通过 ...

你这猜测我不敢否定  毕竟怎么说360都是什么都干的出来的公司
但新闻说的貌似某分公司某员工的行为,这种事是非常可能发生的,至于是员工自己行为还是这公司就是这种公司文化从360一惯的流氓作风来看更适合后者!
中华防客
 楼主| 发表于 2016-11-13 01:31:57 | 显示全部楼层
本帖最后由 中华防客 于 2016-11-13 02:12 编辑
sillycat 发表于 2016-11-13 01:23
你这猜测我不敢否定  毕竟怎么说360都是什么都干的出来的公司
但新闻说的貌似某分公司某员工的行为,这 ...


问题就在于,CEO只顾着在微博到处晒图吹牛皮开发这个开发那个(屏幕,主板,电池,CPU生产厂家,谷歌及电信,联通,移动都笑了),对用户的建议从来不闻不问,员工呢,做一些皮毛东西不思进取,例如某员工自己还搞了个什么爱破解论坛,我看了下大部分也都是别人国外论坛破解的,搬回国内汉化唬人显摆的论坛,你提了建议也是白提,由于人员有限,工作量大,这种应付局势的悲剧就很容易发生了,外加上一些公司合作利益驱使着,导致员工的日常行为习惯性应付工作流程。还有些技术人员整天就是加你QQ吧?给我个样本啊?发了样本自己分析不出来就闭嘴不说话了,你QQ视频弹死他,他也不理你,真正处理起事来就哑巴了,就装死人了!例如@360技术人员  没错,就是他!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
5315929
发表于 2016-11-13 07:34:23 | 显示全部楼层
明显私-Fugm对登录器做了免杀
Lucifer118
发表于 2016-11-13 08:31:08 | 显示全部楼层
       说实话国内互联网产业我最讨厌两个人,一个周鸿伟一个史玉柱,用免费把国内的安全产业和网游产业全部毁灭,然后自己在赚黑心钱。
       难道他们不知道什么叫始作俑者,其无后乎!!
七宝
发表于 2016-11-13 09:51:11 | 显示全部楼层
我个人是360的资深用户了,我不是想表达金山毒霸有多么强悍,金山毒霸确实自己的技术能力在不断提高,
导致现在360的杀毒产品和儿童产品一样,跟金山不是一个档次了。
或者还是说由于我长期使用360产品,被360洗脑了,本来360就没有能力做杀毒?
360是在倒倒退吗?大量的用户要求自己身边的朋友卸载360的案例还少吗?
金山毒霸赢在了细节上,360现在输在了细节上。


我只是个文科生,黑产技术什么不懂
1.有问题反馈,没有解决或者解决不满意,扭头就走,别用这个惹人烦的东西
2.市场策略,员工用心,这些还是企业自己的事情,做的好活下去,做不好死去
3.具备安全意识从远离私-Fu、外{过}{滤}挂开始,一旦用了,被盗了也认了吧,即便登录器是白的,你总是把账号密码给人家了啊
4.360的版区这个标题,如上的引述,所以还是那句老话,个别案例见英雄么
5.卡饭版主确实太少了,不如转型成天涯好了,直接把吐槽区或茶社扩大化,做做安全资讯预警得了(真心建议,因为技术什么的各大牌子都能说的不多了啊)

最后,lz消消气,360确实尾大不掉,看它自己的命吧
vipsui
发表于 2016-11-13 11:02:33 | 显示全部楼层


有一个360能杀、要是之前没杀、估计有人上报样本了!,另一个OIS.dll的没什么用啊!
kepuzhishi
发表于 2016-11-13 11:45:52 | 显示全部楼层
混白这种方法360肯定在处理,但这种缺陷不是软件BUG那么容易修,只能人肉回扫白名单,估计还是会漏,就需要提供用户举报解决了,做过逆向的应该明白,现在一个程序好几M你去分析代码是基本不可能的,最多只能找可疑位置看看。
客服不回楼主,一个可能是楼主说的客服做不到,楼主说你把白加黑这种问题解决了,然而肯定解决不了,没法回。
当然每家杀软都有漏报样本,看样本区很清楚,楼主把木马丢VT扫扫,检不出的肯定不在少数,只不过楼主这个是因为360加白了才格外生气。
金山说我用户少呀,误报几个没事,所以引擎可以略注重检出率(参考一些卡饭个人引擎,会发现检出率很高,而误报~)~

这类问题属于钻漏洞,只要不是360故意给木马加白,反馈后迅速处理,给出后续改进方案,觉得就可以接受。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:58 , Processed in 0.106311 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表