360，有点无语，MS对启动项的检测没有MD5验证，只是文件名。。。。。。

jefffire

回复


    打了补丁就不行了
白羊座 发表于 2010.8.1 18:17

但是启动项不还是写入成功了么？

白羊座

回复 31楼 jefffire  的帖子


    这个东西是启动项么？如果没有漏洞，这个东西能启动么？

尝微听几

很囧啊

leisong

回复 32楼 白羊座  的帖子

不是启动项为什么重启后能读那个INK? 到底什么道理，通过什么手段自动读的？难道释放到桌面自动读的？
我没下到那个样本，也不能重启测试，网解释一下具体原因
   

白羊座

回复 34楼 leisong  的帖子


    读启动的lnk当然是自动读，但是一个正常lnk指向一个动态库是运行不了的

easybeing

嗯，支持楼主帮助360继续改进

owzstleo

回复 25楼 白羊座  的帖子
要是有某些破解、绿化软件中有病毒或是外挂带毒，然后再在使用说明中建议暂时关闭安全软件的监控，然后小白就上当了。等到开机的时候发现启动变慢了，再去查开机启动项，只发现了360sd.exe，就当成了360杀毒的启动项，之后就悲剧了。

   

碎玉醉

最好去360官方论坛反馈

白羊座

回复 37楼 owzstleo  的帖子


    关闭了监控，那怪谁？你找一个关闭了监控还能防住的（金山网盾除外，这个卸载了都能防住）

owzstleo

回复 39楼 白羊座  的帖子
你还没明白我的意思吗？我是说你们的识别机制有问题，难道你们不该改进吗？如果有人中毒后要拿360清毒，而很不幸360sd.exe是过了360的免杀，之后用软件管家却只发现了杀毒的启动项，怎么办？而且万一有个强毒越过360加载了启动项，软件管家却把它当成自家人又怎么办？