楼主: leisong
收起左侧

[讨论] 22号样本包测试结果,拦截率61%,见192F,目前比微点差的很多,见193F

  [复制链接]
单身熟男 该用户已被删除
发表于 2010-5-27 17:44:45 | 显示全部楼层
45号无任何动作退出,剔除不算。不管它是不是在检测相关执行环境,在DW下也看不出任何动作退出。
leisong 发表于 2010-5-27 17:40



    测主防最好看重启之后会不会有病毒启动,我看360很多拦截的是启动项,不过要是把病毒启动项全部都拦截了,病毒也就成了尸体,虽然残留是不爽,那就等待特征码了
leisong
 楼主| 发表于 2010-5-27 17:48:00 | 显示全部楼层
46号调用IE联网,360无拦截,只在进程管理里面判定为危险。拦截失败。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
leisong
 楼主| 发表于 2010-5-27 17:50:06 | 显示全部楼层
回复 171# 单身熟男

可惜我只有SD,没有虚拟机。没法重启
但是360拦截的启动项日志里面会有记录
leisong
 楼主| 发表于 2010-5-27 17:53:59 | 显示全部楼层
47无任何动作,进程退出,剔除不算。
单身熟男 该用户已被删除
发表于 2010-5-27 18:07:47 | 显示全部楼层
回复  单身熟男

可惜我只有SD,没有虚拟机。没法重启
但是360拦截的启动项日志里面会有记录
leisong 发表于 2010-5-27 17:50



    我说的意思你没看明白,如果能保证360拦截了病毒所有的启动方式和文件修改、感染,那么重启之后病毒的威胁将不复存在,360有日志的只是360监控的行为,要是没有监控到启动项,那么这个毒就算防御失败了,如果拦截了所有启动方式和文件修改、感染,那么就算拦截成功,所以在我看来,重启是很必要的评审环节
leisong
 楼主| 发表于 2010-5-27 18:15:57 | 显示全部楼层
48号,又一次与木马群的战斗中壮烈牺牲,拦截的非常壮烈和勇猛,用户鼠标也一同壮烈的猛点,最后还是遗漏了启动项和驱动(驱动都拦漏了,云扫描发现已经不能算主防的功劳了)
不明白什么是组策略启动项,反正360没拦截,这个启动项也正是拦截后残余的进程
更不明白为什么有的启动项能扫描出来,为什么不能拦截??????????

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
leisong
 楼主| 发表于 2010-5-27 18:19:05 | 显示全部楼层
回复 175# 单身熟男

不必重启,现场就壮烈牺牲了,360很多失败的拦截项,自己的云扫描都能发现。
看176F的图就能看明白。
虽然不重启结果未必精准,但现场的情形还是能看出来哪些拦住了,那些没拦住
单身熟男 该用户已被删除
发表于 2010-5-27 18:19:33 | 显示全部楼层
回复 176# leisong


    那个图只是说drivers下有个sys文件,这个驱动有没有注册成功甚至加载成功从这里看不出来,要ark的截图才能说明问题
leisong
 楼主| 发表于 2010-5-27 20:20:16 | 显示全部楼层
本帖最后由 leisong 于 2010-5-27 20:36 编辑

ARK截图,能说明问题了吗, 重启电脑恢复到运行病毒前状态,此驱动消失,能说明穿掉了360的驱动防火墙了么

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
单身熟男 + 1 以后还是贴这个的好

查看全部评分

ezpod32432
发表于 2010-5-27 20:26:35 | 显示全部楼层
LZ辛苦了。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:55 , Processed in 0.091332 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表