楼主: leisong
收起左侧

[分享] 360 7.3 8月平均查杀率85.68%,+主防97.76%,仅供参考,几个老问题正在修复中

  [复制链接]
leisong
 楼主| 发表于 2010-8-27 10:48:45 | 显示全部楼层
11号还是那个FAKE AV,假MSE那个
LisaLan
发表于 2010-8-27 11:16:34 | 显示全部楼层
牛逼啊,支持
kji
发表于 2010-8-27 11:17:10 | 显示全部楼层
360确实还是有进步的。
leisong
 楼主| 发表于 2010-8-27 11:20:13 | 显示全部楼层
12 13 14 15 16都是上面那个FAKE AV推荐下载的FAKE AV,安装界面可退出,继续安装360拦截修改核心界面,系统重启了,图都没截到。不重测了,全部拦截,质疑者自己下载病毒包验证好了
leisong
 楼主| 发表于 2010-8-27 20:05:30 | 显示全部楼层
今天卫士也是100%
jinzijie
发表于 2010-8-27 20:13:50 | 显示全部楼层
数字更新L了。。。。。不知道双击测试能漏掉几个
elison1216
发表于 2010-8-28 11:43:46 | 显示全部楼层
支持测试,加油数字,既然你霸气,那就要霸气到底
jinzijie
发表于 2010-8-28 13:15:10 | 显示全部楼层
本帖最后由 jinzijie 于 2010.8.28 13:23 编辑

几个问题依旧没解决
打印注入(16)
开始菜单根目录快捷方式拦截(17 18 19 27)
重启(34)
流量监控为危险不阻止(3 4 5 7)

另:在样本区发现了模拟点击,也没解决


优先级看来很低 - -
huazhiyang
发表于 2010-8-28 16:32:49 | 显示全部楼层
支持一下
jinzijie
发表于 2010-8-28 21:31:50 | 显示全部楼层
本帖最后由 jinzijie 于 2010.8.29 02:08 编辑

28号82.86%(29/35)<360SD 91.43%


3号等了许久才把木马下载回来,是老朋友fake av,参考536L..

16号拦截注册启动、注入winlogon的行为,但是杯具发生了,winlogon进程内存突然开始狂涨(尤其是虚拟),机子卡死鸟...

20号是8月18号的1-2,参考413L,MJ的答复是449L(下个版本会修复),可是时过境迁依旧没拦截。算上558L我所说的那些,好多都没改额....

22号fake av(假mse),参考551L,taskmgr打不开,360的进程管理显示安全,囧一个.....

28号老样子fake av,参考536L。不过我这次病毒注册启动的弹框默认怎么是“允许”啊(框是橙色的),这不等于全盘皆输了额....

33号是个安装程序,自动安装,还带服务加载的,显示安全,所以360没提示。看了下软件叫pfserver,是个多进程管理软件,不过运行了光有进程没UI,主程序倒是有数字签名(北京飞游世纪科技有限公司)...介个货算正常咩?算正常的话,那介个是个啥玩意,既没UI也没用途,倒注册了个服务项,整一多余,还不带卸载!


PS1:关于fake av的各类样本,发现通性都是会使taskmgr等一些应用程序打不开,频频弹出错误框,一般用户此时早就吓坏了...即使想到打开360查杀,结果还是杀不出什么...这时候用户会干吗?重装or重启?选择了后者就活下来了,而且安然无事,选择了前者就...所以对于这些假av,进程防火墙是不是考虑该增加些什么呢?

PS2:参考我558L说的以及今天的20号样本,发现很多原先有的问题且承诺改进的到现在都没改额....


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:42 , Processed in 0.095535 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表