召唤MJ，过数字卫士云主防的样本

显示全部楼层 · 发表于 2011-3-9 00:08:42

fzq198776 发表于 2011-3-8 23:53
你针对金山的人人动手系列太监了？？

别急，等SP7发了我爆个猛的

显示全部楼层 · 发表于 2011-3-9 00:12:22

Tron 发表于 2011-3-9 00:08
别急，等SP7发了我爆个猛的

你别爆一些太有价值的漏洞啊。。。我可不希望山山的产品变得难以攻击，弄得到时候只有高级病毒编写者才能攻击就不好了。。。

显示全部楼层 · 发表于 2011-3-9 00:18:26

本帖最后由 z13667152750 于 2011-3-9 00:26 编辑

回复 30楼 xiayang1221 的帖子

360的云不是微特征，是依赖本地启发的，所以简单的增大文件体积对360云无效，需要对本地启发的免杀

增大体积倒是对云的快速鉴定有影响

显示全部楼层 · 发表于 2011-3-9 00:20:54

回复 40楼 xiayang1221 的帖子

卡巴的社区防护，360的云主防都是依赖md5等散列函数的，云主防和云查杀是两码事

显示全部楼层 · 发表于 2011-3-9 02:50:03

虽然没有亲测但是室友测试这个真过了。

显示全部楼层 · 发表于 2011-3-9 02:51:09

但是还是不厌其烦得给那些翘首期盼360闹笑话的人解解惑——
相比漏洞百出的你家主子 360的漏洞不论大小不值一提。

显示全部楼层 · 发表于 2011-3-9 09:25:00

本帖最后由 jefffire 于 2011-3-9 09:30 编辑

fzq198776 发表于 2011-3-9 00:12
你别爆一些太有价值的漏洞啊。。。我可不希望山山的产品变得难以攻击，弄得到时候只有高级病毒编写者才能 ...

漏洞实在太多了，爆一两个猛的，不算什么。。。

显示全部楼层 · 发表于 2011-3-9 09:31:59

回复 1楼 fzq198776 的帖子

不断网彻底过主防规则，注入核心进程，7.7.1005最新版也过云查杀还只能查杀到一个注入的模块
悲剧啊

能否麻烦测下你推崇的微点能否抵挡这种恶意注入型木马？

显示全部楼层 · 发表于 2011-3-9 09:35:12

fzq198776 发表于 2011-3-8 21:48
微点和 sonar 除了对付流氓软件不给力以外，对付木马和恶性病毒不比 360 差的，最重要的是人家断网也能 ...

SONAR据说需要联网和最新毒库才发挥最佳效力，更接近依靠毒库的动态启发，好像更接近NOD的动态虚拟启发一些，难道不是？

显示全部楼层 · 发表于 2011-3-9 09:35:57

本帖最后由 Tron 于 2011-3-9 09:37 编辑

leisong 发表于 2011-3-9 09:31
回复 1楼 fzq198776 的帖子

不断网彻底过主防规则，注入核心进程，7.7.1005最新版也过云查杀还只能查杀到一 ...

这个不是昨天那个样本吗？云查杀查到的是启动项，不是注入，清除后就OK了
另外注入的不是系统的explorer,是病毒启动的

主防今天会升级拦截这个

[讨论] 召唤MJ，过数字卫士云主防的样本