楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
jinzijie
发表于 2010-8-7 22:17:11 | 显示全部楼层
回复

我就是刚才扫描还是32个,你装了360SD吗?

如果弹框在允许状态,点X会是什么允许还是阻止?
  ...
leisong 发表于 2010.8.7 22:06


没啊,一直是34个.....


点x和无视一样的概念,最终保持默认选项

toplong6450
发表于 2010-8-7 22:17:54 | 显示全部楼层
回复 173楼 jinzijie  的帖子


    我还不想和你个说,居然说我马甲,
toplong6450
发表于 2010-8-7 22:20:53 | 显示全部楼层
回复 173楼 jinzijie  的帖子


    如果你确信我是马甲,那么就请你严正的将出,看我会不会举报你
jinzijie
发表于 2010-8-7 22:22:20 | 显示全部楼层


随便

x64hips
头像被屏蔽
发表于 2010-8-8 02:15:31 | 显示全部楼层
关于6,7号样本的问题,那个攻击只在机器比较卡的情况下因为输入队列的延迟特性可能一定程度上成功,应该360界面到了前台稳定后就可以选了,以后版本会增强这块的逻辑

关于npf的驱动因为很多软件都用所以会拦截,如果担心病毒木马利用此驱动发动arp攻击,开arp防火墙即可
jinzijie
发表于 2010-8-8 02:18:08 | 显示全部楼层
关于6,7号样本的问题,那个攻击只在机器比较卡的情况下因为输入队列的延迟特性可能一定程度上成功,应该360 ...
x64hips 发表于 2010.8.8 02:15

不会把,影子下,机器一点也不卡,也不能选,总是跳到“允许”上....绝对无语...
npf驱动默认是放行的,leisong是因为一开始点了阻止该程序全部动作才阻止的...我默认按确定就是放行npf的

leisong
 楼主| 发表于 2010-8-8 08:02:26 | 显示全部楼层
回复 206楼 jinzijie  的帖子

你改用影子了么?

他的意思是这种攻击方式往往不成功,只有在很卡的情况下才有一定几率得到成功。
可能是最后时刻病毒选择了允许,而由于电脑卡住,360在最后关头没能成功的选择默认的阻止,于是攻击成功

你观察日志,其实不错误操作的话,日志是一路阻止的,并未攻击成功。
   
dongyiheng
发表于 2010-8-8 10:09:42 | 显示全部楼层
辛苦测试,感谢分享
jinzijie
发表于 2010-8-8 10:15:55 | 显示全部楼层
回复 207楼 leisong  的帖子


    我说是你用影子。
可是普通用户一般都点“确定”,然后就放行了,主防不就拦截失败了。用点x的毕竟没点“确定的”多
yujiakun
头像被屏蔽
发表于 2010-8-8 12:15:18 | 显示全部楼层
回复 209楼 jinzijie  的帖子


    这是智能主防,用户不需要选择,只需要点确定就可以,so,支持这种方法
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-14 12:45 , Processed in 0.097448 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表