经测试某些情况下金山毒霸的云鉴定器无法提取“微特征”，且快速鉴定存在着“小问题”

fzq198776

PS：此为我辛辛苦苦帮金山找漏洞的帖子。。。明镜斑竹，不给加分的话以后就再也不帮忙找漏了啊~~
直接上图，正在上传的那个“桌面.EXE”  是由一个已经做了文件免杀处理的病毒文件和金山毒霸的安装包捆绑后得到的自解压文件，大小31M，金山毒霸无法提取“微特征”（经过测试，只有采取那种极其有规律的增加体积的方式，金山才能提取微特征，如增加一千KB的连续的全零字符。那些全自动的增大体积的工具基本上采取的就是这种方法。具体等我这段时间忙完了会写一个详细的测评帖），被迫上传整个文件，注意看上传的速度：



事实证明，只要采取了合适的捆绑措施，金山的“微特征”就只是。。。 对于小水管的用户来说真的很悲剧。。。
最后再给一张鉴定的结果图以及自解压选项的截图，亮点是鉴定结果为：安全。多的话不解释：

李白vs苏轼

我也注意到了是靠压缩上传在服务器没有文件的情况下
压缩强度为极限压缩

fzq198776

李白vs苏轼 发表于 2011-3-16 00:31
我也注意到了是靠压缩上传在服务器没有文件的情况下
压缩强度为极限压缩

关键是鉴定成了安全，像我这种业余级的终端安全玩家都能想到突破快速鉴定办法，稍微专业点的免杀人员就。。。

sugerkevin

静等官人解释

superkill

360整体上传加上md5大法 悲剧中的悲剧啊

fzq198776

superkill 发表于 2011-3-16 00:53
360整体上传加上md5大法 悲剧中的悲剧啊

360是程序运行后，上传程序的行为去云端分析，即“云主防”，具体技术细节请去360区读些科普文章，360区也在同步测试云主防。

PS：明镜斑竹说了，不口水，只做技术讨论，金粉们没这么小气吧。。。

kyzi

superkill 发表于 2011-3-16 00:53
360整体上传加上md5大法 悲剧中的悲剧啊

兄弟你歪楼了。。
请到这里：http://bbs.kafan.cn/thread-932884-1-1.html

superkill

回复 6楼 fzq198776 的帖子

反正改了md5 之后360卫士就不认他是病毒了 轻松过了 只提示有加载项 这别的软件也能办到 qq管家就行

fzq198776

superkill 发表于 2011-3-16 00:59
回复 6楼 fzq198776 的帖子

反正改了md5 之后360卫士就不认他是病毒了 轻松过了 只提示有加载项 这别的软件 ...

呵呵，改了MD5 只是扫描不识别，HIPS 一样干掉，卡饭每天的样本包里每天都有不少100M +的样本，360卫士不一样几乎每天100% 拦截率，详情请去 360区 看看每日测试

PS：我特意为你找了篇科普贴子：
=============针对小白的科普：关于360的几个不得不说的真相==============

superkill

回复 7楼 kyzi 的帖子

我不是金山粉丝 主防还要靠瑞星
多次测试 还是瑞星靠得住