360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%

显示全部楼层 · 发表于 2010-9-30 19:56:57

回复 596楼 360sandbox 的帖子

这个4天的过主防已经修复了，我正在核查，贴图

不过那个打印注入还有那个VBS病毒漏过的动作得抓紧修改啊

显示全部楼层 · 发表于 2010-9-30 19:58:51

3号包的无编号样本，曾穿透360启动项，重测，已修复BUG，且拦截弹框和之前都不一样了，原先是自动允许修改核 ...
leisong 发表于 2010.9.30 19:54

不是签名的问题，是上个版本联动追踪系统在多入口启动项上会有些问题。

显示全部楼层 · 发表于 2010-9-30 20:00:30

回复

这个4天的过主防已经修复了，我正在核查，贴图

不过那个打印注入还有那个VBS病毒漏过的动作得抓 ...
leisong 发表于 2010.9.30 19:56

打印机的已经规则调严了。

显示全部楼层 · 发表于 2010-9-30 20:06:59

本帖最后由 leisong 于 2010.9.30 20:50 编辑

8号 10号 11号漏过的样本都是那个穿特殊目录启动项拦截的样本，已经修复，图在379F http://bbs.kafan.cn/thread-783191-38-1.html

显示全部楼层 · 发表于 2010-9-30 20:20:22

还剩下最后一个3号包33号，原先运行后立马全屏，界面全市乱码，无法调用任务管理器结束，也无法调用360结束。只有重启

重测，非常之有趣，先看第一遍测试，拦截，不再全屏逼得人重启电脑。居然是33号调用无编号样本再企图注入，然后无编号样本运行和拦截同上

显示全部楼层 · 发表于 2010-9-30 20:26:22

本帖最后由 leisong 于 2010.9.30 20:28 编辑

删除那个无编号样本，看它再如何动作。结果33号调用自身，复制了一个进程，一个企图注入另一个，拦截后没有问题。

显示全部楼层 · 发表于 2010-9-30 20:32:53

什么测试包？能上传吗？

显示全部楼层 · 发表于 2010-9-30 20:35:59

本帖最后由 leisong 于 2010.9.30 20:37 编辑

继续玩弄该病毒，出现上楼拦截注入时，允许，出现如下弹框，选阻止，还是全屏了，但这次剩任务栏能看到，能用任务管理器结束该病毒。

原来360悄悄修复了BUG也不通知一声

显示全部楼层 · 发表于 2010-9-30 20:36:16

成绩不错哦，发来贺电…

显示全部楼层 · 发表于 2010-9-30 20:38:31

单奔+chrome360，流畅得没法说

[讨论] 360 7.5 9月平均检测率（响应后）91.02% ，+主防99.47%，修复后+主防100%