【360试用手记】关帖

来自海底的冰

随便了……
怎么查杀都一样~
争论都是浮云

尝微听几

围观，等管人等真相

fzq198776

来自海底的冰 发表于 2010-11-25 12:15
先给大家解决一下版本和设置问题

原因很简单的，首先360杀毒会通过特征码和QVM分析此文件并未发现异常，但现在外面的一些高手做免杀又厉害，所以不能说我扫描不出这个文件就一定不是木马。而txplatform.exe 本来只可能是QQ里的一个程序，可是你的这个程序和他的名字一样，但是却又不是和QQ里的那个程序一样的功能，在常规引擎未分析出异常的情况下，他当然有理由怀疑这可能是由黑客伪装成的木马文件（他报毒的方式也体现了这一点），这其实是一种负责任的做法。同理ATI.EXE也是一样的
其实你想验证他是不是纯文件名查杀很简单，那就是你去样本区下个360可杀的病毒，然后随机更改文件名，再在网上下个更改MD5值的工具改掉病毒的MD5值 然后看360杀不杀就可以验证了

所以说文件名识别 只是360在最后一步的一种手段，凡事看问题要看清本质，不要只看表象
至于你最后说的过了五六分钟是否是360的云发力，答案是肯定的，君不见测评区连金山的云 间隔十来分钟的二次扫描都能大幅提高成绩么？

还请哪位热心人发个主题帖对卡饭的小白做个“所谓的360文件名查杀”的科普。。。最近类似于这样的帖子太多了。。。

lixiang1977

很可能是云的原因！

√×√×√√×

好冷啊。楼主不想想安文件名查杀的话，有多少个2212.exe ？你随便找个安全程序改名成那个报危险的2212.exe看看报不

cywy110

3楼说的很有道理

胆少鼠

难道360回到过去？

来自海底的冰

回复 5楼 √×√×√√× 的帖子

一个文件名~安软很少叫2212.exe。
但是很多病毒叫这个名字~
所以一个名字可以查很多病毒了…………
如果不是病毒~最多就是个误报罢了……

fzq198776

回复 8楼 来自海底的冰 的帖子

他的意思是比如你把 QQ的主程序改成2212.EXE看360杀不杀

来自海底的冰

回复 9楼 fzq198776 的帖子

我的意思是~360的云判定很大部分依靠了名称~