22号样本包测试结果，拦截率61%,见192F，目前比微点差的很多，见193F

jefffire

37号样本显示360拦截木马群进攻能力偏弱，往往单独一两个样本的少数几个动作，360拦截的很漂亮，但一旦有木 ...
leisong 发表于 2010-5-25 21:06

    360还有待提高啊

万恶之灵

我想之前怎么权限变200了，原来LZ又在测试了，强力支持！LZ辛苦了！360还需努力啊~~~

xiaobangdelei

某神说的98%呢？？？？可见在事实面前神论也是苍白无力的！

xiaobangdelei

具体这句话来自谁的口中？
8684hongchen 发表于 2010-5-23 10:44

    http://bbs.kafan.cn/thread-704425-2-1.html   12楼  我已经膜拜过这个神人了！

ezpod32432

回复 150# leisong

LZ辛苦了
看来360的智能性还需要完善。。。
对了。。能统计一下拦截的总百分比么？？？这样可以更加直观一点   

leisong

本来想统计下拦截率的，谁知碰到37号这么个样本，昨天暂时加了200权限是因为发现情况不对，发现360不但拦截有漏，病毒还能强穿某些拦截项。就是明明有的项目显示拦截并清除了，但是仍然出现在进程列表中，为了怕测试有误，反复测试这个病毒，反复截图，结果把时间搞没了。

在这个方面360显然没有自动追杀父进程和衍生物的微点强悍。在木马群的进攻面前，360显然还要加强拦截和智能判断的能力，就是追杀已经明确判断为木马的父、子进程能力，我已经碰到2个搞定360的木马群了。

旭日东升

楼主真是辛苦了

万恶之灵

本来想统计下拦截率的，谁知碰到37号这么个样本，昨天暂时加了200权限是因为发现情况不对，发现360不但拦截 ...
leisong 发表于 2010-5-26 09:51

希望官人能看到~~~~

ezpod32432

说实话360区也只有这个帖子能看了。。。
LZ辛苦了

leisong

38号样本拦截
这次特地注意360的拦截和清楚能力，发现同样的弹框360经常会弹2次以上，何解？？？？？？？
首先出现的是清楚病毒本体，重复弹2次，何解？？？


这个弹框进程名和位置不统一，什么意思？


下面2个弹框，注意“C”，一个大写，一个小写，和日志中显示的一样



显示的5个清楚和上面的5个弹框相对应，其实我只看到清除了2个，一个本体，一个衍生物。为什么要重复弹框？重复清除？


虽然拦截了，但是搞不懂