360安全卫士极速版“解压带毒的压缩包后”主防不报毒

显示全部楼层 · 发表于 2024-10-31 11:13:32

本帖最后由 ninjagaocc 于 2024-10-31 11:42 编辑

样本来自https://bbs.kafan.cn/thread-2275427-1-1.html
360安全卫士极速版
核晶✔
QVM Ⅱ人工智能✔
鲲鹏✔

解压后主防没反应
打开带毒的文件夹也无任何反应

显示全部楼层 · 发表于 2024-10-31 11:14:07

本帖最后由 ninjagaocc 于 2024-10-31 11:44 编辑

再对比下360杀毒5.0（样本https://bbs.kafan.cn/thread-2274805-1-1.html）

显示全部楼层 · 发表于 2024-10-31 11:41:41

杀毒5.0（默认设置，病毒库旧，基本上全部依赖云）
解压后不一定会瞬间触发主防，但是打开文件夹后必定会触发主防

显示全部楼层 · 发表于 2024-10-31 13:49:20

安全卫士应该没有文件实时防护功能，杀毒有，所以卫士应该不会第一时间报毒

显示全部楼层 · 发表于 2024-10-31 13:57:09

御坂14857号发表于 2024-10-31 13:49
安全卫士应该没有文件实时防护功能，杀毒有，所以卫士应该不会第一时间报毒

严格意义上来说，它并不能被归类为杀毒软件。只能算是安全辅助类软件。

显示全部楼层 · 发表于 2024-10-31 13:58:12

卫士可能只对下载的文件扫描，下载的压缩包有密码所以扫描不成功，如果下载的是一个单独的文件很可能就扫描了。
解压后那又是另一个行为了，即本地文件解压不扫描。
解压后双击，触发行为防御。

显示全部楼层 · 发表于 2024-10-31 14:28:31

卫士没有文件防护，没监控，只对执行文件经行监控，所以为了弥补这个才加了一个下载扫描和U盘插入扫描

显示全部楼层 · 发表于 2024-10-31 14:34:14

卫士没有读写保护，只有执行防护，这点不是人尽皆知的事吗

显示全部楼层 · 发表于 2024-10-31 14:39:55

喀反发表于 2024-10-31 14:34
卫士没有读写保护，只有执行防护，这点不是人尽皆知的事吗

国际版有执行保护

显示全部楼层 · 发表于 2024-10-31 15:32:44

RTP（RealTime Protection）和主防不是一个东西
卫士只有某些特定目录的特定后缀的写入保护和执行时保护

[讨论] 360安全卫士极速版“解压带毒的压缩包后”主防不报毒