22号样本包测试结果，拦截率61%,见192F，目前比微点差的很多，见193F

45号无任何动作退出，剔除不算。不管它是不是在检测相关执行环境，在DW下也看不出任何动作退出。
leisong 发表于 2010-5-27 17:40

    测主防最好看重启之后会不会有病毒启动，我看360很多拦截的是启动项，不过要是把病毒启动项全部都拦截了，病毒也就成了尸体，虽然残留是不爽，那就等待特征码了

leisong

46号调用IE联网，360无拦截，只在进程管理里面判定为危险。拦截失败。

leisong

回复 171# 单身熟男

可惜我只有SD，没有虚拟机。没法重启
但是360拦截的启动项日志里面会有记录

leisong

47无任何动作，进程退出，剔除不算。

回复  单身熟男

可惜我只有SD，没有虚拟机。没法重启
但是360拦截的启动项日志里面会有记录
leisong 发表于 2010-5-27 17:50

    我说的意思你没看明白，如果能保证360拦截了病毒所有的启动方式和文件修改、感染，那么重启之后病毒的威胁将不复存在，360有日志的只是360监控的行为，要是没有监控到启动项，那么这个毒就算防御失败了，如果拦截了所有启动方式和文件修改、感染，那么就算拦截成功，所以在我看来，重启是很必要的评审环节

leisong

48号，又一次与木马群的战斗中壮烈牺牲，拦截的非常壮烈和勇猛，用户鼠标也一同壮烈的猛点，最后还是遗漏了启动项和驱动（驱动都拦漏了，云扫描发现已经不能算主防的功劳了）
不明白什么是组策略启动项，反正360没拦截，这个启动项也正是拦截后残余的进程
更不明白为什么有的启动项能扫描出来，为什么不能拦截？？？？？？？？？？

leisong

回复 175# 单身熟男

不必重启，现场就壮烈牺牲了，360很多失败的拦截项，自己的云扫描都能发现。
看176F的图就能看明白。
虽然不重启结果未必精准，但现场的情形还是能看出来哪些拦住了，那些没拦住

回复 176# leisong


    那个图只是说drivers下有个sys文件，这个驱动有没有注册成功甚至加载成功从这里看不出来，要ark的截图才能说明问题

leisong

ARK截图，能说明问题了吗, 重启电脑恢复到运行病毒前状态，此驱动消失，能说明穿掉了360的驱动防火墙了么

ezpod32432

LZ辛苦了。。。