转看雪，微软对卡巴和360？

显示全部楼层 · 发表于 2024-2-29 00:25:59

显示全部楼层 · 发表于 2024-2-29 09:40:11

其实很简单，就是火绒那边，看到有检测360进程信息的，直接处理AVKILLER，没仔细分析清楚，导致了误杀。

显示全部楼层 · 发表于 2024-2-29 09:57:55

那个ShellFeedsCampaignHelper::CheckCampaignAvailability 判断360进程的逻辑，如果检查到了才会前往 LABEL_34进行后续操作

显示全部楼层 · 发表于 2024-2-29 10:40:33

问题不大

显示全部楼层 · 发表于 2024-2-29 10:42:50

边亮这次是出名了
B站一个up蹭热点之后光速和边亮切割看笑我了

显示全部楼层 · 发表于 2024-2-29 10:53:07

pal家族发表于 2024-2-29 10:42
边亮这次是出名了
B站一个up蹭热点之后光速和边亮切割看笑我了

这又是什么故事？

显示全部楼层 · 发表于 2024-2-29 11:00:49

tdsskiller 发表于 2024-2-29 10:53
这又是什么故事？

很有趣。。。。我不知道怎么说起

显示全部楼层 · 发表于 2024-2-29 12:03:46

tdsskiller 发表于 2024-2-29 10:53
这又是什么故事？

1,火绒误报explorer含有360进程的字符串
2,epcdiy联合边亮指责微软劫持360
3,epcdiy删除视频并在动态发布“让子弹飞一会”相关言论
4,完整逆向出来后发现是360官方重拳出击自己

显示全部楼层 · 发表于 2024-2-29 19:59:58

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2024-3-2 10:44:25

wowocock 发表于 2024-2-29 09:40
其实很简单，就是火绒那边，看到有检测360进程信息的，直接处理AVKILLER，没仔细分析清楚，导致了误杀。

这个是一个启发规则吧而不是专门分析入库的高启发规则引起误报的有案例只不过火绒玩砸了直接报系统文件

而且这条规则古早的时候就有了
不是这几个版本出来的

Mr.lin 头像被屏蔽	发表于 2024-2-29 19:59:58 来自手机 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
Mr.lin 头像被屏蔽
	回复举报

[其他相关] 转看雪，微软对卡巴和360？