网购模式对这个支付宝钓鱼样本无视, 7.7.1005B已经可以扫出来，不过仍然没有DLL检测

显示全部楼层 · 发表于 2011-3-10 15:18:51

leisong 发表于 2011-3-10 15:12
刚更新的7.7.0.1005B的网购模式已经可以扫出来了，但仍然没有非进程检测

你所说的过网购模式原来是指，中毒后扫描出来啊。我还以为开启后运行不拦截呢，吓我一跳。。。

显示全部楼层 · 发表于 2011-3-10 15:22:49

回复 21楼 jefffire 的帖子

是我没表达清楚，开启网购后一切非白名单都正常拦截的

主要是测试它的扫描能力，毕竟普通用户很少平时开着网购模式的，也很少手动进入网购模式，一切都需要模仿普通用户的自动操作才算数

显示全部楼层 · 发表于 2011-3-10 15:24:26

leisong 发表于 2011-3-10 15:22
回复 21楼 jefffire 的帖子

是我没表达清楚，开启网购后一切非白名单都正常拦截的

呵呵~~~是的。所以我强烈要求网购模式扫描进程中的dll 。既然是最后手段，肯定要严格点，不然就没意思了。

显示全部楼层 · 发表于 2011-3-10 15:30:33

本帖最后由 leisong 于 2011-3-10 15:33 编辑

回复 23楼 jefffire 的帖子

360肯定是考虑到清除非白名单模块/驱动的麻烦

1、这些基本都需要重启才能清除
2、非白名单很多也是正常程序，清除了人家的正常程序后怎么恢复
而不像非系统进程，结束了事，不影响用户的再次使用，非进程就没这么简单了

显示全部楼层 · 发表于 2011-3-10 15:32:50

leisong 发表于 2011-3-10 15:30
回复 23楼 jefffire 的帖子

360肯定是考虑到清除非白名单模块/驱动的麻烦

把dll挂起应该问题不大

显示全部楼层 · 发表于 2011-3-10 15:33:50

回复 25楼 jefffire 的帖子

驱动呢？

显示全部楼层 · 发表于 2011-3-10 15:34:50

leisong 发表于 2011-3-10 15:33
回复 25楼 jefffire 的帖子

驱动呢？

驱动都装上了，还是投降算了。

显示全部楼层 · 发表于 2011-3-10 15:43:33

leisong 发表于 2011-3-10 15:22
回复 21楼 jefffire 的帖子

是我没表达清楚，开启网购后一切非白名单都正常拦截的

原来是这样，还好网购模式还是有点用的，看来要一直开网购模式，有必要再关掉。。。

显示全部楼层 · 发表于 2011-3-10 22:20:18

要更完善就好了

显示全部楼层 · 发表于 2011-3-11 00:17:03

本帖最后由 gogo8989 于 2011-3-11 00:24 编辑

很早我就提出，实用的木马基本没有一个是以一个陌生的进程启动的。一般都是插入正常进程。这网购保镖出来后，我一看，只是用白名单检查进程。这就是哄人的东西嘛！
有图为证，这是2月份我说的，在之前网购保镖刚来时我就说了这问题。
可一直没人听呵呵还有人喷

早在1月的时候我就说了这问题
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=874411&page=1#pid17172486

[讨论] 网购模式对这个支付宝钓鱼样本无视, 7.7.1005B已经可以扫出来，不过仍然没有DLL检测

本帖子中包含更多资源