360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

显示全部楼层 · 发表于 2010-8-22 18:03:23

本帖最后由 leisong 于 2010.8.22 18:07 编辑

回复 443楼 x64hips 的帖子

昨晚的25号样本，桌面图标防护可以弹框，桌面上的快捷方式倒是全部保护住了，但是后来发现保护不了开始菜单的快捷方式，是的，因为叫桌面图标防护，所以不保护其它的，但是开始菜单的很多都是和桌面上是同样的快捷方式，何不一起保护？干脆一起保护改叫“桌面图标及快捷方式保护”

云查杀倒是发现了3个开始菜单被更改的快捷方式，但是无法恢复，且远不止这3个，开始菜单全部的快捷方式都被更改了。

样本jinzijie已经贴出来了

另外，发现这个保护是先让病毒修改了桌面的快捷方式，然后360进行还原操作，为什么不先行阻止？

显示全部楼层 · 发表于 2010-8-22 18:19:21

回复

这个是否有窃密行为我不清楚，我现在连DW都卸载了
所以未知程序的权限控制确实也很重要，这个要等 ...
leisong 发表于 2010.8.22 17:59

哈，云沙箱人人都爱。
开始菜单，也没注意唉，这个应该后续会加入

显示全部楼层 · 发表于 2010-8-22 20:29:52

22号95%＜360SD 97.5%

14号样本参考466L....
30号样本参考467L....

好无趣啊，居然和昨天两个一摸一样...而且之前这样的也重复过几百次了...卡饭的样本包种类颠来倒去就那么几种了...

显示全部楼层 · 发表于 2010-8-22 20:36:45

回复 473楼 jinzijie 的帖子

乃是在向写木马病毒的人宣战吗…嘿嘿……

显示全部楼层 · 发表于 2010-8-22 20:39:10

回复 474楼 comicwm 的帖子

哪敢...希望卡饭样本包花样多一点...有时候一天30个样本里有5个一堆是一样的（虽然哈希值不同）

显示全部楼层 · 发表于 2010-8-22 20:56:06

回复 475楼 jinzijie 的帖子

刚测试了XXX，随便找了一个今日样本：程序立即退出，未创建衍生物，未写注册表，未报。
结果就是打印注入。

显示全部楼层 · 发表于 2010-8-22 20:59:08

回复

刚测试了XXX，随便找了一个今日样本：程序立即退出，未创建衍生物，未写注册表，未报。
结果就是 ...
Lgwu 发表于 2010.8.22 20:56

再去玩几个，数字有一点很不好，杀的出的实际运行却有可能防不住，去揪一个出来

显示全部楼层 · 发表于 2010-8-22 22:08:08

回复 473楼 jinzijie 的帖子

我的怎么不一样

显示全部楼层 · 发表于 2010-8-22 22:12:24

30号同昨天25号，拦不住修改开始菜单快捷方式

显示全部楼层 · 发表于 2010-8-22 22:25:39

回复

我的怎么不一样
leisong 发表于 2010.8.22 22:08

我这里没啊，14样本就一个动作啊

除此之外没动作了啊，等了半天都是这样啊。

而且你的截图里的那个驱动是系统文件吧。。。。

[分享] 360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中