谈谈对360杀毒自保护的一点看法

七宝

首先给出传送门：http://bbs.kafan.cn/thread-552241-1-2.html
前两天，闲来无事，准备检测下360beta3的监控能力，随手下了上面这位仁兄的给出的外挂包，先说明在下是个新手，这个检测也是一是心血来潮，在实际环境中进行的，（因为不很明白虚拟机的用法）
结果下载后360没有报，右键检测也没有报，我以为看来是没戏，又大胆一把，直接运行了包内的一个程序，这时360给出提示气泡，说是病毒已删除，我一看也没多在意，等第二天，我突然发现自己的360安全卫士无故从任务栏消失，而且运行后也是一闪就没有了，我意识到看来是中奖了，然后听说大蜘蛛可以在有毒环境下进行查杀，于是下载了5.0的绿色版，可是也没有查出来什么，然后我又下载安装了金山、小红伞和微点，结果金山启动没反应，红伞也是一闪不见了，微点直接说启动失败，这时一直坚守在任务栏的就是360杀毒，虽然每次开机都提示清除了病毒，并且运行全盘杀的时候也能清除，但是安全卫士却一直不能正常工作。
无奈之下，重新安装了系统，OEM的联想xp，为保险我下载了一个好像叫魔镜什么的备份软件，由于大意，直接在华军下的，结果不清楚是网页中马，还是包内带毒，反正这回装安全卫士和网盾都不能启动，大蜘蛛查出的毒也杀不干净，在安全模式下，也是如此，我又下了微点，也是启动失败，（正常和安全模式都失败），360杀毒倒是杀出不少，有331个呢，可是重启后依旧，最后无奈只好再次重装，并且小心翼翼得不乱下东西了，这次才最终好了。

PS：啰嗦这么多，只是想说看来360杀毒的自保护能力还是不错的，我是新手，不会什么冰刃啊之类的测试，只是通过这一偶然现象提出自己的不成熟的看法，欢迎大家前来指导。

easybeing

基本等同于免费的BD反病毒，不用不要骂

八神 庵

不评论

SONGLEI

1、强烈支持各免费杀软给广大用户带来的免费午餐，力挺360
2、只剩下360，是因为没被病毒盯上，没有杀软被病毒盯上后能真的自保。所以杀软的自保差不多就行了，防重于杀，重要的防住病毒的进入。ARK工具还能互相被干掉，被说杀软了。
杀软最重要工作是检测到病毒，看到某些杀软一味强调自保，如果毒都检测不出来，自保在电脑里占空间用啊。

SONGLEI

在DW中点击QQ校友开心农场外挂v2.30版.exe，运行后真的消失了，还调用IE联网
DefenseWall HIPS log file

09.07.2009  09:46:17，模块 C:\WINDOWS\System32\conime.exe， 企图注入线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)

09.07.2009  09:46:17，模块 C:\WINDOWS\System32\conime.exe， 试图分离线程输入 C:\WINDOWS\System32\csrss.exe (粉碎)

09.07.2009  09:45:52，模块 C:\Documents and Settings\Administrator\桌面\新建文件夹\QQ校友开心农场外挂v2.30版.exe， 企图删除服务 (服务)

09.07.2009  09:45:52，模块 C:\Documents and Settings\Administrator\桌面\新建文件夹\QQ校友开心农场外挂v2.30版.exe， 企图创建服务 (服务)

SONGLEI

TF对这种后门有妙招：企图非法连接网络。不过我不知道TF和DW冲不冲突？

七宝

那么假如哪天真遇到这种病毒怎么办呢？问题在于这种毒不是查不出来，而是杀不干净，

favourite

不用360.。。。

何倩

新手一般觉得360还可以，但是那天他们发现自己的电脑怪怪的，下载其他杀软一查，病毒一堆，这时才会知道360根本就是个伪劣的杀软

lnovaw714

原帖由 何倩 于 2009-9-7 15:48 发表
新手一般觉得360还可以，但是那天他们发现自己的电脑怪怪的，下载其他杀软一查，病毒一堆，这时才会知道360根本就是个伪劣的杀软

不知道ls的怎么会怎么样说？证据呢?再说BD的引擎和病毒库不会那么差吧？