32F再增加一个网盾能检测而杀毒+卫士不报的1个病毒，初步判断和云查杀机制有关

z13667152750

10号更新的360卫士加强了对脚本的查杀，是巧合还是？

bd确实对脚本不敏感，感觉这方面avast比较好

leisong

再增加一个，昨晚的剩余样本测试主防时发现的
主防测试完快速扫描残余项，发现对6号样本报毒，而用卫士和杀毒+最新毒库指定扫描D盘下的文件夹不对该6号样本报毒，遂感觉网盾可能和云查杀机制有关，于是将6号样本上传网盘再下载，http://u.115.com/file/t3bb16bfa5，果然网盾的下载保护报毒。

另外，将6号样本COPY到C盘C:\WINDOWS\temp目录下，无论是杀毒和卫士的指定目录扫描都报毒，在非敏感目录下就是不报。

对此，本人大致理解为网盾的下载保护等于开了高启发一样，可以报一些杀毒和卫士指定目录云扫描的扫不出的病毒，尤其是那种被命名为“行为和木马比较相似的程序”，大家测试病毒的话，就会发现云查杀的快速扫描经常能扫到这个项目，

leisong

上面有6号样本的网盘地址，大家可以下载试试，网盾下载保护报，而解压到非系统分区指定目录扫描不报，解压到敏感目录就报

另外，非21F所说，病毒包怎么命名，病毒就怎么命名

opera2011

360网盾不咋样

xuhuier

网盾可能是另外独立出来的~云扫描+高启发~

junyangxie

leisong 发表于 2011-1-11 15:26
http://bbs.kafan.cn/thread-886432-1-1.html
http://bbs.kafan.cn/thread-885892-1-1.html

网盾能检测，其他的组件也有这个能力，但是为了最大限度地减少对用户机器资源消耗，所以采用很多很细的规则。
主要看这个毒能否在用户机器中起破坏作用，如果不能起到作用，那么防护和查杀就是成功的。

tjh0429

基本上第一关先360网盾挡住下载这关

colorful_days

junyangxie 发表于 2011-1-12 18:49
网盾能检测，其他的组件也有这个能力，但是为了最大限度地减少对用户机器资源消耗，所以采用很多很细的规 ...

那为什么不采用一个统一的标准呢？ 比如网盾如果把这个认定为毒，那么其他组件也认定为毒

junyangxie

colorful_days 发表于 2011-1-13 13:09
那为什么不采用一个统一的标准呢？ 比如网盾如果把这个认定为毒，那么其他组件也认定为毒

对文件的界定在绝大多数情况是一个标准。只是没有触发检测。

liuzhengyu

支持你谢谢分享