测试那个据说加载病毒驱动的样本，第二个样本在24F，都完好拦截剩余尸体而已

显示全部楼层 · 发表于 2010-12-6 21:04:10

回复 40楼 chaezoy 的帖子

入库了就不能测主防了，禁止进程创建只不过是内存实时监控而已
要修改MD5测

显示全部楼层 · 发表于 2010-12-6 21:07:54

回复 41楼 leisong 的帖子

明白了，我再试一下。
另外请问一下，因为我测试的时候使用的还是11月8日的本地库，所谓入库是不是指云端入库，所以主防在进行云判定的时候直接报木马了？

显示全部楼层 · 发表于 2010-12-6 21:17:26

360区水贴多,还是出来解释比较好,支持下

显示全部楼层 · 发表于 2010-12-6 21:19:05

回复 42楼 chaezoy 的帖子

正是如此
那个进程拦截就是云实时监控，早就改进了
单项拦截，白名单自动放行；黑名单报毒；未知拦截弹框

显示全部楼层 · 发表于 2010-12-6 21:20:04

回复 42楼 chaezoy 的帖子

正是如此
那个进程拦截就是云实时监控，早就改进了
单项拦截，白名单自动放行；黑名单报毒；未知拦截弹框

这里是我对360立体防御比较全面的解析 http://bbs.vc52.cn/thread-230210-1-1.html

显示全部楼层 · 发表于 2010-12-6 21:22:00

回复 45楼 leisong 的帖子

好的，谢谢了，你们不在这些天很少讨论技术了，现在就去学习一下。

显示全部楼层 · 发表于 2010-12-6 21:34:50

回复 37楼血魔鸳薏的帖子

晕死，昨天不是告诉你了，mj0011啊，360首席工程师

显示全部楼层 · 发表于 2010-12-6 21:52:31

晚风中的泪发表于 2010-12-6 21:34
回复 37楼血魔鸳薏的帖子

晕死，昨天不是告诉你了，mj0011啊，360首席工程师

汗，我忘了，看来我老了，脑袋不好使咯

显示全部楼层 · 发表于 2010-12-6 22:09:06

leisong 发表于 2010-12-6 21:20
回复 42楼 chaezoy 的帖子

正是如此

您那个帖子是不是只发布于精睿呀？没有在那里注册看不了,很想知道那个链式防御和S大开发的重装武器现在怎么样了.

显示全部楼层 · 发表于 2010-12-6 22:09:53

每次官人来测试都是没问题的，RP好没办法
话说360的监控有事会抽风

[讨论] 测试那个据说加载病毒驱动的样本，第二个样本在24F，都完好拦截剩余尸体而已