网购保镖不检测非EXE文件吗

显示全部楼层 · 发表于 2011-2-24 13:20:34

这是个好问题，求科普。DLL这玩意不敢随便卸除的，搞不好蓝屏死机，恼怒的用户最先卸的恐怕是保镖。

显示全部楼层 · 发表于 2011-2-24 13:25:03

回复 11楼 ibc 的帖子

如果不敢确定的话重启删除，360云查杀不总是干这事吗

显示全部楼层 · 发表于 2011-2-24 13:52:57

你说的是服务里的DLL吧。那是高度敏感区，宁杀一千不漏一个

显示全部楼层 · 发表于 2011-2-24 13:54:06

回复 13楼 ibc 的帖子

哈哈~~那是必须的，非白即黑啊

显示全部楼层 · 发表于 2011-2-24 15:18:48

leisong 发表于 2011-2-24 10:57
内存中360检测到有一可疑DLL文件，已经加载入内存了，是修改版QQ，上传检测只有小A一家报毒，且不论是否误报 ...

网购保镖只管木马，小A报的不是木马（还可牛是误报），

显示全部楼层 · 发表于 2011-2-24 16:35:36

回复 12楼 xiayang1221 的帖子

纯属意淫。
其实在重启前已经删除了。
在pe下就能看到。

显示全部楼层 · 发表于 2011-2-24 16:57:33

貌似是小a的误报，有所见闻

显示全部楼层 · 发表于 2011-2-25 02:44:56

大家都用网购模式当监控吗

显示全部楼层 · 发表于 2011-2-25 02:51:00

其实嘛，DLL文件本身不具备盗号能力，既然属于类文件，自然是依附在某些exe可执行文件背后进行加载，假设你EXE文件都被阻止了，那再阻止DLL文件何用？感觉还是分工合作模式需要用到的。

显示全部楼层 · 发表于 2011-2-25 03:54:29

本帖最后由 gogo8989 于 2011-2-25 03:56 编辑

terryshen 发表于 2011-2-25 02:51
其实嘛，DLL文件本身不具备盗号能力，既然属于类文件，自然是依附在某些exe可执行文件背后进行加载，假设你 ...

附在正常的程序下呢如已经插入了IE 或插入 svchost呢（这是最常用的形式，因为真正的实用型木马为了出防火墙根本不会出一个独立进程的。基本都是插入这些系统正常文件然后过防火墙的。）这模式还能识别的出来吗？（不要告诉我特征码识别）另外在这儿不要告诉我360主防可以防这插入。我这举的例是已插入的情况下只验证这个网购模式。

[讨论] 网购保镖不检测非EXE文件吗