360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%

显示全部楼层 · 发表于 2010-9-9 20:12:49

今天初次扫描40个 88.9%，分2批上传，共上传3个，全部扫出，95.56>360SD 93.33%，爽啊，终于等到大于360SD啦

显示全部楼层 · 发表于 2010-9-9 20:32:24

本帖最后由 leisong 于 2010.9.10 10:35 编辑

7号拦截，衍生物比较多，大多报毒直接杀掉，最上面那个是云响应后自动杀掉的，只剩一个未知，这个未知病毒留在内存10多分钟才开始动作，疯狂释放驱动，被尽数拦截，自动拦截记录最大化都没够截完整的图，并阻止一个延时操作项，最后无残余，完美拦截。

显示全部楼层 · 发表于 2010-9-9 20:35:04

本帖最后由 jinzijie 于 2010.9.9 20:39 编辑

9号95.56%（43/45）＞360SD 93.33%

马上就又扫出三个

7号进程防火墙拦截衍生物运行，接着文件防火墙杀衍生物~

无编号样本是个伪QQ，钓鱼的。托盘闪QQ提示消息的小喇叭，调IE打开钓鱼网页。不过很快就自杀了，好像完成任务似的...

显示全部楼层 · 发表于 2010-9-9 20:40:59

无编号样本让我中大奖啦，该程序图标和属性以及运行过程如图，我中大奖啦，去领奖去了，不赔大家做测试了
随后360竟然拦截我中奖进程，不厚道啊

显示全部楼层 · 发表于 2010-9-9 20:44:30

回复 183楼 jinzijie 的帖子

中奖那个不是自杀，是被360灭掉了，我有进程拦截日志。

显示全部楼层 · 发表于 2010-9-9 20:45:02

回复 185楼 leisong 的帖子

原来如此，我没看日志

显示全部楼层 · 发表于 2010-9-9 20:47:28

回复 186楼 jinzijie 的帖子

右下角有气泡提醒的啊。
奇怪，钓鱼程序并没有病毒动作，360是怎么判断而作出自动拦截的，神了

显示全部楼层 · 发表于 2010-9-9 20:47:54

本帖最后由 jinzijie 于 2010.9.9 20:54 编辑

回复 185楼 leisong 的帖子

我7号没那么啰嗦啊，自动拦截创建进程，接着杀之。如183L图所示，拦5杀5，就over了

伪QQ样本嘛，估计和下面有关吧

【主动防御】

1.主动防御更新进程拦截功能，实时拦截可疑进程创建

2.主动防御更新进程链管理功能，实时监控可疑进程行为

显示全部楼层 · 发表于 2010-9-9 20:53:10

本帖最后由 leisong 于 2010.9.9 20:54 编辑

回复 188楼 jinzijie 的帖子

先是拦5杀5，然后残余1个要等好一会儿才有动作。因为我在杀了5个后云扫描，机器比较慢，扫完后用ARK工具查看系统，再过了一会儿才有动作的。你结束早的话就不会动作了

显示全部楼层 · 发表于 2010-9-9 20:57:42

回复 189楼 leisong 的帖子

严谨！耐心！

[讨论] 360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%

评分

评分