希望360的主防和云查杀增强文件关联的防御和修复

fzq198776

leisong 发表于 2011-3-29 15:50
回复 7楼 fzq198776 的帖子

关键是文件关联有没改掉，多步分析的弊端以前碰到很多的，病毒主体和衍生物都删 ...

如果断网下的行为防御能加强，俺就把机器上得 小星星重新换回360安全卫士，不过有一个前提，到时候360断网下的行为防御要能够经得住我如下这批样本的轰炸



PS：目前能单独依靠行为防御引擎完全防御上诉样本的只有 微点和联网状态下的 360卫士 ，连KIS2011 都不行。不过依靠 NIS2011 的sonar和 小星星的行为防御进行组合断网状态下亦可完全防御

leisong

回复 11楼 fzq198776 的帖子

有不加驱动的感染型病毒吗？

不加驱动的感染型病毒360能否完全防御我表示怀疑，我好似碰到过，当时忘了留样本了，感染非系统文件360无反应，估计这个很难控制，总不能不允许修改所有非关键可执行文件吧

猴纸

回复 11楼 fzq198776 的帖子

乃前段时间不是NAV吗，怎么改NIS了？对了，你是XP还是7啊？

fzq198776

zhanjiangg 发表于 2011-3-29 16:51
回复 11楼 fzq198776 的帖子

乃前段时间不是NAV吗，怎么改NIS了？对了，你是XP还是7啊？

win 7 ，真机不变，虚拟机经常变

kfpeace100

回复 3楼 Tron 的帖子

这个有危害吧，上次我也试过这个样本，关联改了之后运行任何exe都蓝屏，然后重启。

英仔

回复 3楼 Tron 的帖子

EXE文件的关联改为JPG的確很頭痕的啊,日常用的哪個不是EXE?就算不防也要能修復才對嘛
小白中了你不自動修復,他還能靠誰

-oAo-

360又不是百毒不侵

血魔鸳薏

希望360无论是卫士还是杀毒，增强系统修复就好

左手

嗯。关联的修复。我觉得也有必要。
不然这打不开。那不打开。郁闷的很。希望360考虑下。

wcx285

回复 1楼 leisong 的帖子

LZ说的很有道理 杀软真正意义上的能力 用户最需要的能力 还是修复

不管在任何时代 只要木马病毒还能产生利益 那么不管你的杀软多齐全 你的主防多牛B 查毒杀毒还是永远都是要滞后于造毒的 这点谁都不可否认

主防能不能全部防住 真的不是很关心 不要说家庭用户 就算是美国国家安全局照样也会被黑客入侵 就如趋势老总所说 杀软最主要的还是修复!