360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

显示全部楼层 · 发表于 2010-8-14 12:03:49

单奔卫士ing

显示全部楼层 · 发表于 2010-8-14 12:32:35

如果这个病毒能成功在电脑运行
会有多少电脑中招呢。。。。。。。
这贴测试的木马病毒层出不穷 ...
kyzi 发表于 2010.8.14 11:37

哥上线了

显示全部楼层 · 发表于 2010-8-14 23:07:47

本帖最后由 jinzijie 于 2010.8.14 23:25 编辑

14号96%=360SD

唯一剩余的15号样本运行无反应，无进程，无释放物（找了半天什么都没找到），找不出其他可以的行为，技术拙劣，不知是否就这样了

显示全部楼层 · 发表于 2010-8-15 03:17:00

回复 343楼 jinzijie 的帖子

的确如此，进程一闪就退出，没有动作

显示全部楼层 · 发表于 2010-8-15 05:22:10

显示全部楼层 · 发表于 2010-8-15 09:39:14

回复

本地毒库报的很少，不联网的话，卫士直接悲剧。 ...
leisong 发表于 2010.8.11 20:41

请教一下，360不联网就悲剧吗？那它的主防也要靠联网吗？

显示全部楼层 · 发表于 2010-8-15 10:13:27

回复 346楼 笑而不答 的帖子

不联网，连驱动防火墙都不起作用，没有云端的反馈一路自动允许，360怕弹框太多用户受不了。

显示全部楼层 · 发表于 2010-8-15 10:33:33

回复

不联网，连驱动防火墙都不起作用，没有云端的反馈一路自动允许，360怕弹框太多用户受不了。
leisong 发表于 2010.8.15 10:13

不联网驱动防火墙还是起作用的：）

显示全部楼层 · 发表于 2010-8-15 10:55:58

这个测试说很多次了这个测试

显示全部楼层 · 发表于 2010-8-15 19:28:33

本帖最后由 leisong 于 2010.8.15 19:31 编辑

回复 338楼 x64hips 的帖子

14号的6号和7号样本（见附件）是否击穿了启动项拦截，360自身的云查杀查到的

还有17号是恶意批处理，360抗住了，截取部分日志，但是注册表编辑器被破坏打不开了，但云查杀可以修复。是否考虑下主防直接拦截破坏注册表的行为。

18:25:14 已清除发现木马：Harm/Win32.KillFile.bd 1
详细描述：
木马名称：Harm/Win32.KillFile.bd
所在路径：D:\666\0814 (17).exe
18:25:13 自动阻止修改系统文件 2
详细描述：
进程：C:\WINDOWS\system32\cmd.exe
动作：删除
路径：C:\windows\system32\ftp.exe
18:25:13 自动阻止修改系统文件 2
详细描述：
进程：C:\WINDOWS\system32\cmd.exe
动作：删除

[分享] 360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中