痛并快乐着——浅谈360

水木

对于最近纷纷扰扰的360最新版5.0今天闲着没事就简单找了个病毒样本测试了一下，http://bbs.kafan.cn/thread-409825-1-1.html这是我获取样本的地址，前提是我把相关的HIPS软件都已经关闭了，只留下360和我的趋势！我是在影子模式中测试的 第一次进行这种检测不对的地方还请大家指正 好了废话就不说了，上图


                  

这个是我下载的病毒样本，今天就小试一下所以就弄了一个


                 


           

我设置了扫描区域

           

下载增强模块进行扫描


           

现在是扫描进行中

           

扫描结果 真的很希望能出乎我的意料，但就是没有带给我惊喜！国产辅助软件真的应该努力了，本次测试希望大家能够以平静的心态对待，毕竟360给很多人带来过帮助，并不能一下否认其能力，一句话还需加强

[ 本帖最后由 水木 于 2009-1-20 15:58 编辑 ]

佰恋雨

主题很漂亮..
360杀流行木马还不错

backway

水木MM终于恍然大悟了额

前段时间用试验那个金山清理图标那个毒，360还弹窗说一个安全的服务装入系统。。。

偷窥到以前水木MM也用的360

用来清理插件补补丁可以

yufree

360适合对付木马下载器类病毒二次下载的木马，因为这种木马一般没经过加壳加花，对于原汁原味的，特征鲜明的360除的不错……可以考虑手杀下载类木马后用360扫描除尾。

zhanyuchenbobo

多多少少让人失望~~

水木

360的云木马查杀这个功能个人感觉没什么大用处，就是查一下启动项

jijiasd

原帖由 yufree 于 2009-1-20 15:55 发表
360适合对付木马下载器类病毒二次下载的木马，因为这种木马一般没经过加壳加花，对于原汁原味的，特征鲜明的360除的不错……可以考虑手杀下载类木马后用360扫描除尾。

这句话说得很中肯

backway

很多时候360把木马当恶意插件的

yumiao0160

我前几天测了下360云安全，发现凡是比较偏的进程、驱动都显示网络故障，常见的都是安全。个人感觉360是在借助云安全建立数据库，要是这样的话时间越长云安全应该会越完善，这些数据从其数据显示里是有md5检验的，是否即便对进程做些无关紧要的处理，如反汇编加花后就显示不安全了或是网络故障？还有就是上报360以后是否会有特征分析？俺感觉照这个思路，360是否打算自己出技术做杀软(现在出的360杀毒是bitdefender的OEM)？，起码样本库可以用现成的，写个好点的监控与杀毒引擎就算个雏形了。但坦白说，360已经做了很多高于他所擅长的技术水平的事了，这种腾讯模式在安全界是吃不开的。

sgsrun

很多时候360把木马当恶意插件的


也是如此