小白想到一个方法，可以过360卫士主防么

ccccwjl

病毒文件先藏在一个大的游戏或软件安装包里，用户下载下来，安装游戏，病毒文件不发作只是随着软件安装包进入用户系统。用户运行游戏软件（这个软件是白文件），这个游戏软件搜索用户的启动项，并关联某个启动项，并把这个启动项设置为最优先启动。这时用户可能会看到卫士自动允许了游戏软件修改开机启动项。用户重启电脑，某启动项抢先在卫士主防未运行下运行，由于该启动项与病毒关联，所以病毒发作。
小白胡言乱语，OHOH

庄生

好复杂……

evisn

有的情况可以，有的不可以。照你说的思路不可以的部分是：
360的HIPS在判断一项是否安全的时候，除了判断写入者（你这里是游戏），还判断被写入者（比如你把一个木马加入启动项，那么木马就是被写入者），如果2个都是白的，放过，一个不是，报黄色框框或者红色框框。
可以的部分就是：
2个都是白的时候，那你木马怎么启动呢？？？只能是啥子DLL啊，文件溢出啊等等的！但对知名的应用（如迅雷、和系统的同名DLL（usp10.dll、ws2help.dll等））可能被利用的做了特别保护，又洗白一大片，剩下的嘛，用的人不多了，中马了你也不晓得！

Hmilypojie

我都不屑围观搞笑贴了

sbjgkxz

估计够呛

chaezoy

个人认为连网盾的下载保护都过不了，何谈到主防那一步？

lwzy2046

LZ最近很喜欢玩“过主防”?

ccccwjl

回复 3楼 evisn 的帖子

谢谢解释，看来是可以的了[:27:]

ccccwjl

回复 7楼 lwzy2046 的帖子

只是看看吹得太邪乎，不爽

lwzy2046

回复 9楼 ccccwjl 的帖子

....不爽拿真正可以过的样本来就行了...
总是假设就没有意义了...