22号样本包测试结果，拦截率61%,见192F，目前比微点差的很多，见193F

回复 179# leisong


    ndis.sys我也有，是被替换了

leisong

------------单身熟男: 以后还是贴这个的好 --------------

360的弹框和截图就点到我手软了，不过通过测试我发现360扫描到的启动项和内核还是挺全面的，似乎并不输于其它ARK工具，毕竟ARK大牛也在里面多少年，目前360的启动项的扫描比拦截可靠的多了。

leisong

49号没有反应，只在进程管理里面表明：危险。拦截失败

------------单身熟男: 以后还是贴这个的好 --------------

360的弹框和截图就点到我手软了，不过通过测 ...
leisong 发表于 2010-5-27 20:40

    。。。
我为什么要求ark截图？
因为单纯从你第一次的截图看不出这驱动是已经或者能够注册并加载，这个是关乎此驱动是否漏掉的关键证据啊
也许360没有弹窗甚至没有记录，谁也说不好是阻止了还是漏掉了。。还是这个驱动根本就没有加载

leisong

50号无拦截，返回前面一些样本需要补测。

leisong

回复  leisong


    ndis.sys我也有，是被替换了
单身熟男 发表于 2010-5-27 20:36

我只查看了一下，蓝色的没有，黑色的哪有耐心找
就是说把微软的驱动替换掉360都无法拦截。。。。。。。。。。。。。。。。

我只查看了一下，蓝色的没有，黑色的哪有耐心找
就是说把微软的驱动替换掉360都无法拦截。。。。。。。 ...
leisong 发表于 2010-5-27 20:55

    上报吧。。金山卫士还没主防呢。。。

leisong

回复 187# 单身熟男

360的云库已经有特征码了，上报给谁？

怎么会提到金山？？？金山压根没打算做主防，能把那个月光宝盒做好就不错了

leisong

。。。
我为什么要求ark截图？
因为单纯从你第一次的截图看不出这驱动是已经或者能够注册并加载 ...
单身熟男 发表于 2010-5-27 20:49

我对360的驱动/服务防火墙被穿已不奇怪。因为第一个样本就穿掉了360注册成功一个自启动的服务，正式ARK看到的。

回复  单身熟男

360的云库已经有特征码了，上报给谁？

怎么会提到金山？？？金山压根没打算做主防， ...
leisong 发表于 2010-5-27 21:12

    特征码只是保证查杀，免杀就可以过了。。提交样本测试是否可以替换360保护下的系统文件，这个是技术更新。
提到金山只是针对你上面所说的

就是说把微软的驱动替换掉360都无法拦截。。。。。。。。。。。。。。。。

相比来说金山卫士和360卫士是类似产品，做个比较不算什么吧
再说哪家的安全软件不都被pass过，不必大惊小怪