360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中

显示全部楼层 · 发表于 2010-8-22 22:36:39

成绩不错啊，本土就是有优势

显示全部楼层 · 发表于 2010-8-23 08:32:02

回复 480楼 jinzijie 的帖子

换了一台机子重测14号，和你的一样，昨晚不知碰到了什么状况，我晚上回去再测14看能不能再现诡异情况。

显示全部楼层 · 发表于 2010-8-23 10:27:39

[:26:]支持测试啦...

显示全部楼层 · 发表于 2010-8-23 15:55:59

本帖最后由 leisong 于 2010.8.23 15:57 编辑

回复 476楼 Lgwu 的帖子

你说的打印注入是指昨晚17号样本么，注入到SPOOLSV.EXE的TMP文件就是打印注入吧
360弹框拦截，但是居然没拦截住，样本成功注入，且有实体文件，日志中有2个阻止，但失败了。
我同样用XUETR（0.36版）查看，为什么没看到你在微点区的图中红色部分的“可疑驱动对象”？

PS:服务器出错，图传不上来

显示全部楼层 · 发表于 2010-8-23 16:00:19

本帖最后由 leisong 于 2010.8.23 16:22 编辑

12号是打印机注入，重启是因为其加载的驱动有BUG，在昨天开始升级的版本中会被拦截。
x64hips 发表于 2010.8.20 17:20

22号包17号样本，运行显示拦截打印注入，但是显然拦截失败

图和附件传不上来。http://u.115.com/file/t0d291fb69

显示全部楼层 · 发表于 2010-8-23 16:39:18

回复 484楼 leisong 的帖子

可疑驱动对象这个后来测试23号样本前查看了一下，貌似是其它软件造成的。机子上只有MD，
未测试是否为MD所为。但是应该不是17号样本了。这个是我的错误。呵呵。
MJ说不是拦截打印注入了么，怎么现在还没拦住？

显示全部楼层 · 发表于 2010-8-23 16:43:51

本帖最后由 x64hips 于 2010.8.23 16:45 编辑

22号包17号样本，运行显示拦截打印注入，但是显然拦截失败

图和附件传不上来。
leisong 发表于 2010.8.23 16:00

我看一下样本

显示全部楼层 · 发表于 2010-8-23 16:46:09

回复 487楼 x64hips 的帖子

485F已经上传到网盘了啊

显示全部楼层 · 发表于 2010-8-23 16:59:04

回复

485F已经上传到网盘了啊
leisong 发表于 2010.8.23 16:46

测试了一下，现在的版本可以完美拦截17号这样本，为了防止误报，现在打印机注入规则还比较松，要等到云端识别为可疑以上才会拦截，下周应该会修改这个规则。

显示全部楼层 · 发表于 2010-8-23 16:59:23

回复

可疑驱动对象这个后来测试23号样本前查看了一下，貌似是其它软件造成的。机子上只有MD，
未测试是 ...
Lgwu 发表于 2010.8.23 16:39

现在已可以拦截了

[分享] 360 7.3 8月平均查杀率85.68%，+主防97.76%,仅供参考,几个老问题正在修复中