查看: 1129|回复: 12
收起左侧

[讨论] 360安全卫士极速版“解压带毒的压缩包后”主防不报毒

[复制链接]
ninjagaocc
发表于 2024-10-31 11:13:32 | 显示全部楼层 |阅读模式
本帖最后由 ninjagaocc 于 2024-10-31 11:42 编辑

样本来自https://bbs.kafan.cn/thread-2275427-1-1.html
360安全卫士极速版
核晶✔
QVM Ⅱ人工智能✔
鲲鹏✔

解压后主防没反应
打开带毒的文件夹也无任何反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ninjagaocc
 楼主| 发表于 2024-10-31 11:14:07 | 显示全部楼层
本帖最后由 ninjagaocc 于 2024-10-31 11:44 编辑

再对比下360杀毒5.0(样本https://bbs.kafan.cn/thread-2274805-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ninjagaocc
 楼主| 发表于 2024-10-31 11:41:41 | 显示全部楼层
杀毒5.0(默认设置,病毒库旧,基本上全部依赖云)
解压后不一定会瞬间触发主防,但是打开文件夹后必定会触发主防

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
御坂14857号
发表于 2024-10-31 13:49:20 | 显示全部楼层
安全卫士应该没有文件实时防护功能,杀毒有,所以卫士应该不会第一时间报毒
ninjagaocc
 楼主| 发表于 2024-10-31 13:57:09 | 显示全部楼层
御坂14857号 发表于 2024-10-31 13:49
安全卫士应该没有文件实时防护功能,杀毒有,所以卫士应该不会第一时间报毒

严格意义上来说,它并不能被归类为杀毒软件。只能算是安全辅助类软件。
杀软病综合医院
发表于 2024-10-31 13:58:12 | 显示全部楼层
卫士可能只对下载的文件扫描,下载的压缩包有密码所以扫描不成功,如果下载的是一个单独的文件很可能就扫描了。
解压后那又是另一个行为了,即本地文件解压不扫描。
解压后双击,触发行为防御。
小新爱打小怪兽
发表于 2024-10-31 14:28:31 | 显示全部楼层
卫士没有文件防护,没监控,只对执行文件经行监控,所以为了弥补这个才加了一个下载扫描和U盘插入扫描
喀反
发表于 2024-10-31 14:34:14 | 显示全部楼层
卫士没有读写保护,只有执行防护,这点不是人尽皆知的事吗
ninjagaocc
 楼主| 发表于 2024-10-31 14:39:55 | 显示全部楼层
喀反 发表于 2024-10-31 14:34
卫士没有读写保护,只有执行防护,这点不是人尽皆知的事吗

国际版有执行保护
DisaPDB
发表于 2024-10-31 15:32:44 | 显示全部楼层
RTP(RealTime Protection)和主防不是一个东西
卫士只有某些特定目录的特定后缀的 写入保护和执行时保护
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:37 , Processed in 0.122295 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表