楼主: leisong
收起左侧

[分享] 360 7.5.1001e已出,效果明显弹框剧减,新版云监控已改善,拦截病毒进程的创建,见31F

  [复制链接]
jinzijie
发表于 2010-9-4 00:18:36 | 显示全部楼层
rundll32那个不是注入啊。。。带个命令行DLL就进入了,,没意义。。。
x64hips 发表于 2010.9.4 00:14

明白了,leisong这个例子举的不好~

不差钱
发表于 2010-9-4 00:47:47 | 显示全部楼层
卡的问题解决(我感觉的)
老痒
发表于 2010-9-4 00:54:16 | 显示全部楼层
版本变,本质基本不变。
止战之殇
发表于 2010-9-4 01:22:35 | 显示全部楼层
我一直登陆不上 现在才好
卧底小八路
发表于 2010-9-4 01:53:15 | 显示全部楼层
看了大家的留言才发现,原来这几天上卡饭太卡不是我电脑的问题
leisong
 楼主| 发表于 2010-9-4 07:14:46 | 显示全部楼层
明白了,leisong这个例子举的不好~
jinzijie 发表于 2010.9.4 00:18


但自动拦截了rundll32.exe,就是要拦住病毒DLL运行,所以拦这个也不是没意义。
因为平时rundll32.exe不是必须得运行的,这次360的联防系统连被病毒利用的系统进程都拦说明360更智能化了。并不是没有意义的,纯HIPS对这些易被利用的系统进程也必须得做规则限制。

当然,这是我碰到的第一个自动拦截进程创建的就发过来了,等会测FAKE AV
leisong
 楼主| 发表于 2010-9-4 07:15:58 | 显示全部楼层
回复
下午测试的那个 office.exe是不是属于衍生物进程创建病毒 ?
你想怎样 发表于 2010.9.3 21:17


OFFICE.EXE当然是衍生物,我正想测一下看看
leisong
 楼主| 发表于 2010-9-4 08:57:23 | 显示全部楼层
回复 20楼 x64hips  的帖子

http://www.vdisk.cn/down/index/4870021A1282
昨天的样本有穿360启动项拦截一个,无编号那个;
另一个33号疑似恶作剧,全屏,什么都打不开,望测试一下

详情在我测试帖里 http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid14481929
   
小扁
发表于 2010-9-4 09:02:05 | 显示全部楼层
卡饭。。卡卡卡卡。。我还以为是电脑问题呢。。。
ycl47898
头像被屏蔽
发表于 2010-9-4 09:07:24 | 显示全部楼层
白天还好  晚上有点卡
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 06:55 , Processed in 0.106718 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表