没有懂360的云，前来问问~~

怡宝

求官方权威性解答！！！我这个贴有图有真相！  我只想知道，为什么同一个程序，360就给报了两种结果？加上我朋友那里报的，就是3种！  安全，未知，木马！全让360报完了，这是猜呢？还是抓阄呢？还是忽悠？  难道还是我RP不好？

dyhua

回复 11楼 怡宝 的帖子

估计是有像金山的回滚扫描机制把
回滚扫描前报安全
扫描时报未知
扫描后报木马
有可能是QVM发力误报了

怡宝

回复 12楼 dyhua 的帖子

我传给我朋友，那边报木马，她回传给我，我报未知，难道不同步？  3721只是流氓而已，QVM有效？而且没有比360更了解3721的了吧？   

z13667152750

回复 11楼 怡宝 的帖子

3楼的解释有这种可能

压缩后的3721程序md5和原来的3721exe md5不一样

另外qq传送的那个要么是被感染了,要么就是因为数字签名

3721的exe程序是有有效且合法可信数字签名的,很多安全软件都不会报毒,但是压缩后扫描时的启发分析就不会管这些签名了

所以有时会出现很奇怪的现象,原来某文件没有报毒,但是压缩后或者制成自解压格式的exe文件就会报毒

媚_妩

回复 5楼 -oAo- 的帖子

你让我惊呆了，你这个解释真的是奇怪，如果这样360下岗得了。

z13667152750

回复 7楼 -oAo- 的帖子

没那么简单,你根本就不知道什么是散列函数(MD5/哈希等),单纯的改变文件名,md5不会变,微点2.0报未知是因为微点2.0刚发布或者官方的微点2.0刚刚更新,导致md5发生变化,360还没来得及入库

另外压缩文件是会导致md5变化的

怡宝

回复 14楼 z13667152750 的帖子

听你们解释，貌似懂了一些，就是我把原exe程序压缩后，可能导致了MD5的变化，所以360不认识了，报了未知，但是我还是有个地方没有懂！就是为什么我通过QQ传给我朋友，她那边报木马，而让她回传给我，我的还是报的未知？！试了两三次都这样！她报木马，我报未知！我把卫士升级也这样。奇怪了，难道是传到她那里被感染了？

-oAo-

langsileaa 发表于 2011-4-24 11:56
回复 7楼 -oAo- 的帖子

黑白名单是文件名？您太搞乐了。用MD5不比文件名准确？

那如何解析20号微点2.0文件的问题，难道微点2.0没有 MD5？

-oAo-

查理弗朗西斯 发表于 2011-4-24 12:04
回复 7楼 -oAo- 的帖子

如果黑白名单是指文件名的话，木马传播者就笑坏了，

人家说网盾只是按黑白名单检查，并不是卫士用木马库检查

-oAo-

媚_妩 发表于 2011-4-24 13:59
回复 5楼 -oAo- 的帖子

你让我惊呆了，你这个解释真的是奇怪，如果这样360下岗得了。

那如何解析7楼20号微点2.0文件的问题，难道微点2.0没有 MD5？