360卫士7.3 7月测试完毕, 扫描+主防平均成绩97.53%(仅平均计算有主防成绩的)

leisong

回复 260楼 jm3800072  的帖子

目前的桌面图标拦截是不稳定
   

jinzijie

25号样本,生成4个桌面快捷方式无拦载弹框也不能删,生成&缤纷网址导航&收藏文件无法删除
jm3800072 发表于 2010.7.25 05:41

25号样本不是查杀时就被干掉了？？

leisong

25号包90%=360SD

leisong

剩余样本17号拦截

leisong

36号拦截

leisong

40号是流氓，改首页，但主页设置那里没改

jinzijie

17号拦截了释放到dllcache下企图日后原地复活的病毒，但是没拦截释放到C:\Program Files\Microsoft IExplorer\D_Microsoft IExplorer\Hijack.exe的病毒进程加载，IE也因此被篡改,还有淘宝等ink。一个个看主防日志，看到某一步被自动允许了

主防没成功。而且还干不掉了，木马查杀仅发现IE，没发现元凶Hijack会自启动，重启后Hijack.exe又加载了，IE也因此继续处于被虐中。。   不过手动结束Hijack.exe进程，并手删其病毒体（上面提到的原地复活派上用场了）病毒就被干掉了。。。在用360修复下重启世界终于清净了。。





36号360拦截，主防成功。




40号不拦截，自动安装游戏，可去Program Files下卸载。IE被篡改.....vbs病毒开机启动...

查杀后重启，病毒被杀，vbs没运行，IE回来了。这个主防失败，不过查杀能搞定。




43号失败。。。。桌面成这样了。。。主要是wscript被病毒恶意代码利用了，Program Files下也是被释放的满目疮痍。。。

云查杀发现23项危险，查杀后重启，释放病毒被禁止启动，桌面还剩，这两个是Program Files下众多尸体之一，可手删。遗憾的是IE没回来。。





47号拦截病毒在SYSTEMS32下生成的木马calcg.exe的自启动行为，重启后病毒没运行。木马查杀可查杀到此尸体，是BD的启发查到的哦。主防拦截成功。



小总结：17号主防失败，木马查杀也失败。手删病毒到OK了。。
               36号主防成功。
               40号主防失败，云查杀搞定。
               43号主防失败，云查杀搞定。
               47号主防成功。

主防5抓2，云查杀补2,主防拦截率94%，云查杀98%



我用的是1091，加上我技术菜到家，随便看看好了。以后再也不玩了，好累。。leisong乃以后要换虚拟机了，影子不能重启测不准的。

leisong

43号有拦截，但IE被后台调用且有自保护，结束能再生，原来C盘有病毒进程，结束后保护消失

jm3800072

顶啊,leisong jinzijie童鞋测试辛苦了

leisong

回复 267楼 jinzijie  的帖子

影子是不准，每个毒都得重启2遍才够准，虚拟机对实际应用用处好像不大，就是测测毒玩
真的每天这样测是挺烦人的，希望更有技术的人来测才好，不过你测的比我好啊，由你来测也挺不错的，其实我也想每天由另外的人测，每天来看看结果，多好。
你的准确测试结果我借用一下，感谢！