楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
elison1216
发表于 2010-8-22 22:36:39 | 显示全部楼层
成绩不错啊,本土就是有优势
leisong
 楼主| 发表于 2010-8-23 08:32:02 | 显示全部楼层
回复 480楼 jinzijie  的帖子

换了一台机子重测14号,和你的一样,昨晚不知碰到了什么状况,我晚上回去再测14看能不能再现诡异情况。
   
小扁
发表于 2010-8-23 10:27:39 | 显示全部楼层
[:26:]支持测试啦...
leisong
 楼主| 发表于 2010-8-23 15:55:59 | 显示全部楼层
本帖最后由 leisong 于 2010.8.23 15:57 编辑

回复 476楼 Lgwu  的帖子

你说的打印注入是指昨晚17号样本么,注入到SPOOLSV.EXE的TMP文件就是打印注入吧
360弹框拦截,但是居然没拦截住,样本成功注入,且有实体文件,日志中有2个阻止,但失败了。
我同样用XUETR(0.36版)查看,为什么没看到你在微点区的图中红色部分的“可疑驱动对象”?

PS:服务器出错,图传不上来
leisong
 楼主| 发表于 2010-8-23 16:00:19 | 显示全部楼层
本帖最后由 leisong 于 2010.8.23 16:22 编辑
12号是打印机注入,重启是因为其加载的驱动有BUG,在昨天开始升级的版本中会被拦截。
x64hips 发表于 2010.8.20 17:20

22号包17号样本,运行显示拦截打印注入,但是显然拦截失败

图和附件传不上来。http://u.115.com/file/t0d291fb69
Lgwu
头像被屏蔽
发表于 2010-8-23 16:39:18 | 显示全部楼层
回复 484楼 leisong  的帖子

可疑驱动对象这个后来测试23号样本前查看了一下,貌似是其它软件造成的。机子上只有MD,
未测试是否为MD所为。但是应该不是17号样本了。这个是我的错误。呵呵。
MJ说不是拦截打印注入了么,怎么现在还没拦住?
   
x64hips
头像被屏蔽
发表于 2010-8-23 16:43:51 | 显示全部楼层
本帖最后由 x64hips 于 2010.8.23 16:45 编辑
22号包17号样本,运行显示拦截打印注入,但是显然拦截失败

图和附件传不上来。
leisong 发表于 2010.8.23 16:00

我看一下样本

leisong
 楼主| 发表于 2010-8-23 16:46:09 | 显示全部楼层
回复 487楼 x64hips  的帖子


    485F已经上传到网盘了啊
x64hips
头像被屏蔽
发表于 2010-8-23 16:59:04 | 显示全部楼层
回复


    485F已经上传到网盘了啊
leisong 发表于 2010.8.23 16:46


测试了一下,现在的版本可以完美拦截17号这样本,为了防止误报,现在打印机注入规则还比较松,要等到云端识别为可疑以上才会拦截,下周应该会修改这个规则。

x64hips
头像被屏蔽
发表于 2010-8-23 16:59:23 | 显示全部楼层
回复

可疑驱动对象这个后来测试23号样本前查看了一下,貌似是其它软件造成的。机子上只有MD,
未测试是 ...
Lgwu 发表于 2010.8.23 16:39


现在已可以拦截了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 06:21 , Processed in 0.099734 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表