360 7.5.1001e已出，效果明显弹框剧减，新版云监控已改善，拦截病毒进程的创建，见31F

显示全部楼层 · 发表于 2010-9-4 00:18:36

rundll32那个不是注入啊。。。带个命令行DLL就进入了，，没意义。。。
x64hips 发表于 2010.9.4 00:14

明白了，leisong这个例子举的不好~

显示全部楼层 · 发表于 2010-9-4 00:47:47

卡的问题解决（我感觉的）

显示全部楼层 · 发表于 2010-9-4 00:54:16

版本变，本质基本不变。

显示全部楼层 · 发表于 2010-9-4 01:22:35

我一直登陆不上现在才好

显示全部楼层 · 发表于 2010-9-4 01:53:15

看了大家的留言才发现，原来这几天上卡饭太卡不是我电脑的问题

显示全部楼层 · 发表于 2010-9-4 07:14:46

明白了，leisong这个例子举的不好~
jinzijie 发表于 2010.9.4 00:18

但自动拦截了rundll32.exe，就是要拦住病毒DLL运行，所以拦这个也不是没意义。
因为平时rundll32.exe不是必须得运行的，这次360的联防系统连被病毒利用的系统进程都拦说明360更智能化了。并不是没有意义的，纯HIPS对这些易被利用的系统进程也必须得做规则限制。

当然，这是我碰到的第一个自动拦截进程创建的就发过来了，等会测FAKE AV

显示全部楼层 · 发表于 2010-9-4 07:15:58

回复
下午测试的那个 office.exe是不是属于衍生物进程创建病毒 ?
你想怎样发表于 2010.9.3 21:17

OFFICE.EXE当然是衍生物，我正想测一下看看

显示全部楼层 · 发表于 2010-9-4 08:57:23

回复 20楼 x64hips 的帖子

http://www.vdisk.cn/down/index/4870021A1282
昨天的样本有穿360启动项拦截一个，无编号那个；
另一个33号疑似恶作剧，全屏，什么都打不开，望测试一下

详情在我测试帖里 http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid14481929

显示全部楼层 · 发表于 2010-9-4 09:02:05

卡饭。。卡卡卡卡。。我还以为是电脑问题呢。。。

显示全部楼层 · 发表于 2010-9-4 09:07:24

白天还好晚上有点卡

[分享] 360 7.5.1001e已出，效果明显弹框剧减，新版云监控已改善，拦截病毒进程的创建，见31F