360上传可疑文件的判断依据是什么？

显示全部楼层 · 发表于 2011-1-18 12:12:20

本帖最后由 nxc 于 2011-1-18 13:40 编辑

下了一个小软件，卫士报毒，感觉应该没问题就改了MD5运行看看（还有木马防火墙的嘛），结果也没啥动作，一点可疑情况也都没有，但是没一会再打开又报毒了，打开卫士一看原来已经上传了，真是太迅速了！
但问题是我电脑里未知程序很多啊，从来也没上传过，这个程序怎么马上就上传了呢，根据啥判断的？
文件太大，下载地址http://u.115.com/file/f1686964fc#
应该是个误报！

发现也没什么依据，这要看卫士的心情，心情好了就上传，不好就不上传，真可爱哈！

显示全部楼层 · 发表于 2011-1-18 12:20:25

LZ想抢360饭碗？

显示全部楼层 · 发表于 2011-1-18 12:42:31

回复 2楼 pigiam 的帖子

知道这就能抢饭碗的话，那这饭碗也没啥可抢的了。

显示全部楼层 · 发表于 2011-1-18 12:43:21

本帖最后由爱卡会员于 2011-1-18 12:44 编辑

貌似是可疑中之更可疑才自动上传吧！

显示全部楼层 · 发表于 2011-1-18 12:45:30

回复 4楼爱卡会员的帖子

动作可疑还是代码可疑？动作360也没啥记录，代码的话卫士也有监控引擎？

显示全部楼层 · 发表于 2011-1-18 12:52:04

nxc 发表于 2011-1-18 12:45
回复 4楼爱卡会员的帖子

动作可疑还是代码可疑？动作360也没啥记录，代码的话卫士也有监控引擎？

额，小白认为（从技术上来看）动作和代码可能是360自动上传的依据！

显示全部楼层 · 发表于 2011-1-18 12:58:14

本帖最后由 leisong 于 2011-1-18 12:59 编辑

未知MD5都上传，你改了MD5，对卫士云来说就是未知，不过仅仅改个MD5上传到云还是已知，所以只一会儿就出结果了
========但问题是我电脑里未知程序很多=========

什么意思？已经上传过的就自然不再重复上传了

显示全部楼层 · 发表于 2011-1-18 13:15:24

本帖最后由 nxc 于 2011-1-18 13:34 编辑

回复 7楼 leisong 的帖子

其他文件随便修改MD5运行，卫士一点反映没有，唯独这个程序修改后就上传然后再次报毒，就是这么个情况。

晕了，现在这个修改也不上传了，估计早上那会卫士看着网速好就勤奋了一会，真囧！

显示全部楼层 · 发表于 2011-1-18 13:32:16

回复 8楼 nxc 的帖子

试了一下，的确如此。正常程序修改MD5运行，卫士不会上传

那我也不明白了，感觉360也不是根据动作可疑上传的，因为扫描到未知程序360就会自动上传的，那正常程序修改MD5为何不上传？莫非有本地白名单，而本地白名单是真正的特征码监控，但从来没听说过360有这样的本地白名单啊

显示全部楼层 · 发表于 2011-1-18 13:37:52

回复 9楼 leisong 的帖子

我这会都不上传了，估计网速好了才会传吧！

[已解决] 360上传可疑文件的判断依据是什么？