過360主防

显示全部楼层 · 发表于 2010-6-7 13:21:32

或是這樣，沒有數字簽名的鉤子，想要注入系統進程。

360先允許他注入，再來監控那個進程是否有木馬行為？

如果有，把注入的鉤子和被控制進程新建的病毒副本，全部隔離。

不過，好像是要提示用戶重啟，mse是這樣的。

显示全部楼层 · 发表于 2010-6-7 13:21:37

回复 8# leisong 的帖子

看了58L，就顺便看下59L，60L，其实变相承认是有这样的样本、有这样的威胁，死鸭子嘴硬

显示全部楼层 · 发表于 2010-6-7 13:23:28

回复 DoctorL 的帖子

不是和他们，是和数字公司所有人
fans360 发表于 2010-6-7 13:19

我不会一棍子打死~不要盲目~

显示全部楼层 · 发表于 2010-6-7 13:25:03

本帖最后由 DoctorL 于 2010-6-7 13:26 编辑

回复 9# leisong 的帖子

可以看看58L后面，就是因为看过，所以说你口气和他们一样，不过你说的是不是反话，我真不清楚

显示全部楼层 · 发表于 2010-6-7 13:27:15

都懒得解释了
没错，不拦截钩子

显示全部楼层 · 发表于 2010-6-7 13:27:20

或是這樣，沒有數字簽名的鉤子，想要注入系統進程。

360先允許他注入，再來監控那個進程是否有木馬行為？ ...
a256886572008 发表于 2010-6-7 13:21

这样倒是可行，等官方来说吧

显示全部楼层 · 发表于 2010-6-7 13:28:40

回复 14# DoctorL 的帖子

是口气一样，还是一字不差的引用？？？这2者区别也太大了
http://bbs.kafan.cn/thread-704961-1-4.html 就在前面几F
这贴给我的印象很深，以致于一看到楼主的疑问就找了出来，你不是当时也奋力反驳的么，记忆会这么差？

显示全部楼层 · 发表于 2010-6-7 13:30:54

回复 17# leisong 的帖子

有印象而已，干嘛把每个揪心的字记在心里！

一般我引用就“引用”的[:26:]

显示全部楼层 · 发表于 2010-6-7 13:32:53

回复 16# DoctorL 的帖子

官方该说的在那个贴里不是已经都说了么，那个贴已清楚的回答了楼主的疑问，所以我才翻了出来。
所以现在都懒的再次解释了，楼主有什么疑问回顾一下那个贴就可以了

显示全部楼层 · 发表于 2010-6-7 13:35:18

回复 19# leisong 的帖子

LZ建议

[讨论] 過360主防