5-29，360卫士查杀率84.4%，+主防100%；杀毒QVM35.56%(5/4库)，杀毒断网联网各少一个

zouguan508

一视同仁 发表于 2011-5-12 00:22
回复 154楼 leisong 的帖子

微点目前是遇到了瓶颈，但是360的主防如果遭遇断网病毒，主防被过，如何提交样 ...

你可以尝试对比一下单奔360卫士和单奔微点主防，看看哪个更流畅当然卫士的其他辅助功能要全部关掉，只留个主防，微点也只是留主防然后你再试试就知道了，当然测试的时候最好是拿老爷机（512M内存或者256M内存的）[:26:]

polythene

主防这个月难道要一直100%

一视同仁

回复 191楼 zouguan508 的帖子

其实在双核的机器上跑安全卫士和杀毒的组合不如老单核机器跑微点主防+金山卫士流畅已经很能说明问题了。

kongnet

希望QVM能一直保持在70%以上。

XMonster

leisong 发表于 2011-5-2 19:53
1、卫士的测试采用测试版，随防杀能力更新而更新
     +主防的意思是扫描剩余的测试主防，即扫描+主防
2、 ...

http://u.kafan.cn/forum.php?mod= ... &page=1#pid19146357

卫士扫描剩余的2个样本主防貌似没有拦全。。流氓下载者


5号样本

2011/5/14 14:44:01    读文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: D:\Program Files\360\360safe\safemon\wd.ini
规则: [应用程序]* -> [文件组]保护-常用办公文档

2011/5/14 14:44:08    读文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Windows\Media\Windows Navigation Start.wav
规则: [应用程序]* -> [文件组]保护-音乐文件

2011/5/14 14:44:08    读文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Windows\Media\Windows Navigation Start.wav
规则: [应用程序]* -> [文件组]保护-音乐文件

2011/5/14 14:44:10    访问网络    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: TCP [本机 : 55523] ->  [127.0.0.1 : 53411]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011/5/14 14:44:10    读文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[1].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[2].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[6].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[7].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[8].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[9].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[10].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2[11].htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3E.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3ECA9057OF.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3ECA9057OFCAMI2RBB.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3ECA9057OFCAMI2RBBCAZCO5SL.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3ECA9057OFCAMI2RBBCAZCO5SLCAJ6KIJW.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:10    创建文件    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: C:\Users\dxm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I4WYMSJ0\show_ad2CAQ83Q3ECA9057OFCAMI2RBBCAZCO5SLCAJ6KIJWCA357CLD.htm
规则: [应用程序]* -> [文件组]保护-网页文件

2011/5/14 14:44:13    访问网络    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: TCP [本机 : 55525] ->  [222.88.95.25 : 82]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011/5/14 14:44:14    访问网络    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: TCP [本机 : 55526] ->  [127.0.0.1 : 53411]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011/5/14 14:44:15    访问网络    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: TCP [本机 : 55527] ->  [222.241.150.131 : 82]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011/5/14 14:44:16    访问网络    阻止
进程: c:\users\dxm\desktop\tye\tye\ffffw_0008 (5).exe
目标: TCP [本机 : 55528] ->  [127.0.0.1 : 53411]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
-----------------------------------------------------------------------------------------


12号样本自动下载安装风行

leisong

回复 195楼 dm34343667 的帖子

晕倒，你第一次用360HIPS？360HIPS不是360SANDBOX，不负责清理垃圾

你具体的说说没有拦全是漏了什么恶意启动项？恶意注入项？服务项？修改了主页？。。。。。。小白看不懂HIPS日志表示了什么威胁

245867683

这样下去，360估计要出去bd版杀毒，独奔qvm

XMonster

leisong 发表于 2011-5-14 15:43
回复 195楼 dm34343667 的帖子

晕倒，你第一次用360HIPS？360HIPS不是360SANDBOX，不负责清理垃圾

一直在用

单步拦截是会有垃圾

不过你运行后会发现右上角的广告

XMonster

leisong 发表于 2011-5-14 15:43
回复 195楼 dm34343667 的帖子

晕倒，你第一次用360HIPS？360HIPS不是360SANDBOX，不负责清理垃圾

  你也不是刚用MD吗

这次我错了，由于是影子系统   木有重启

一直在用。。潜水很久了http://bbs.kafan.cn/forum.php?mod=viewthread&tid=885913

新帖，http://bbs.kafan.cn/forum.php?mod=viewthread&tid=982620&page=1&extra=#pid19151800

Hantaool

恩很好