360手动HIPS模式无反应的一个【样本】不知智能模式拦截是否有效拦截病毒体全部

695580825

在一个论坛下载的小游戏安装程序【远控木马】

系统：XP SP3

下载之后360提示未知文件（运行之后360木马防火墙提示风险程序拦截）

经测试金山可以有效查杀，微点提示未知木马。

使用微点主动防御 预升级版运行测试查杀 提示未知木马  老版本日期未更新升级 2011 1.25

【使用手动HIPS模式，运行那个程序360没任何提示（使用智能模式会有风险拦截提示）】

【不知道360这个风险提示拦截是否有效拦截病毒体全部？还是拦截的只是皮毛？（有兴趣的可以测试下）】

【经过大概几分钟 云已鉴定（360杀毒已可杀）】

【样本地址】http://dl.dbank.com/c01uo4do70

XMonster

智能和手动是一样的懂么

695580825

dm34343667 发表于 2011-2-20 10:21
智能和手动是一样的懂么

请尊重事实（或者你自己去测试）发上你的结果（并且截图 图文并茂）

【智能和手动还是有区别的】智能属于云主防（HIPS规则在服务器+云端海量白名单）

手动HIPS模式属于单纯的HIPS，无云 无白名单，就是MD。

但测试的事实是，设置使用HIPS手动模式之后

运行样本无任何提示（360不是神 是一个软件，是软件就会有他的不足或BUG）

目前需要了解的还有一个问题既是

【不知道360这个风险提示拦截是否有效拦截病毒体全部？还是拦截的只是皮毛？（有兴趣的可以测试下）】

请记得这个世界上没有一款安全产品可以保证100%

星空下的吻

很遗憾,事实与LZ不一样,可以完美拦截合并注册表和注册驱动的恶意操作


还有LZ的认识有错误,手动模式同样拥有白名单,只不过有一些合法软件的类似添加注册表,注册IE插件等行为不会自动放行,留给用户选择.

695580825

星空下的吻 发表于 2011-2-20 10:38
很遗憾,事实与LZ不一样,可以完美拦截合并注册表和注册驱动的恶意操作

这没什么，没什么遗憾不遗憾的，不一样的系统环境（程序所产生的行为也是不一样的）

这是常识，不一定所有的病毒在不同的环境下运行都会有威胁或许其他一些原因或不可预知的原因。

同时需要满足一个条件，病毒满足运行理论

【我的测试结果即是】使用手动HIPS模式，运行样本无反应。

而且你可以测试下（智能模式）是否可以完美防御~ O(∩_∩)O

期待你的测试和图文并茂。

360断网主防很悲剧~断网扫描还好点（QVM）（其实也很悲剧）但免杀相对比主防简单。

360不是神 是一个软件，是软件就会有他的不足或BUG【大家一起帮助 完善360 使其更加完善和强大 全面】

请记得这个世界上没有一款安全产品可以保证100%

amalacc

和MD有什么关系

695580825

amalacc 发表于 2011-2-20 10:50
和MD有什么关系

因为360公司收购了MD（Malware Defender）他以前的开发者加入了360（员工）

http://bbs.kafan.cn/thread-874945-1-1.html

MD 2.7就是360公司推出的（当然也是MD作者开发的）（MD被收购前最后一个版本是MD 2.6）

唯我独尊

和md有什么关系················

695580825

唯我独尊 发表于 2011-2-20 10:55
和md有什么关系················

因为360公司收购了MD（Malware Defender）他以前的开发者加入了360（员工）

http://bbs.kafan.cn/thread-874945-1-1.html

MD 2.7就是360公司推出的（当然也是MD作者开发的）（MD被收购前最后一个版本是MD 2.6）

【360主动防御就是HIPS（难道会不使用MD技术或规则？）360智能模式是（HIPS在服务器+云端海量白名单）】

手动HIPS可以说就是的Malware Defender（手动HIPS模式 用户要做出更多的选择）

断网主防就是单纯的HIPS 无云 无白名单 仅靠规则防御。

亡灵之月

测试帝，冲上去。

个人理解，360卫士的手动和智能两个模式，差别在于是否弹安全提示窗。

偶整天都是手动模式，也没弹几个，规则上只信任了xuetr，如果给偶装上MD、comodo，估计会弹到偶发飚。

既然mj在线，偶还是少说，免得自己出洋相。