[戳穿多引擎的画皮系列一]多引擎行忽悠之实，掩饰研发能力不足

K_Ghost!

jefffire 发表于 2011-6-11 22:46
别的厂商搞的云就是把战线向后撤退了？？不要搞笑行不行？？ 趋势的web云直接通过服务器和服务器的交互来 ...

我只说金山云防御
相对于本地是向前推 并没说“别的厂商搞的云就是把战线向后撤退了”
不要乱改意思 更不要试图臆造假想敌

jefffire

z13667152750 发表于 2011-6-11 22:50
360的云不是一直是这样的吗？

360根本就不怎么想花力气在云的本地端上，仍然采用MD5，BD的启发也不算 ...

“伪”传统特征码而已，比免杀MD5稍具难度。

jefffire

K_Ghost! 发表于 2011-6-11 22:51
我只说金山云防御
相对于本地是向前推 并没说“别的厂商搞的云就是把战线向后撤退了”
不要乱改意思 更 ...

很好，终于承认别人的云也是向前了。别忘了诺顿，趋势没有因为有了云而抛弃本地库，金山呢？？

K_Ghost!

jefffire 发表于 2011-6-11 22:48
我还见过随便找个ASP壳一加，金山云鉴定器报安全的，干净利落。至于PE识别bug，我都不想多说了，直接视 ...

修改一字节免杀“神擎”QVM 不知道这个BUG数字修好了没有

想念天堂

K_Ghost! 发表于 2011-6-11 22:46
楼主逛论坛发贴就说明他不是断网用户
你可以叫断网的用户去做这种有意义的测试

首先，一个杀毒软件必须要具备几个条件，一流的防护，解壳，或是虚拟沙盘动作分析，本地的数据库扫描，试问你中了毒，你还会相信你的杀毒软件，傻傻的联网把自己的数据给别人发出去吗？肯定第一选择是本地查杀，可惜金山的本地查杀率弱的可怜，就是依靠云也要人工添加三次才能达到70%的查杀率，说明金山基本上没有动作分析库，完全依靠人为上报，或是大规模添加。启发式依靠比较少，你这样反击有意义吗？

K_Ghost!

jefffire 发表于 2011-6-11 22:54
很好，终于承认别人的云也是向前了。别忘了诺顿，趋势没有因为有了云而抛弃本地库，金山呢？？

那你问问真正的金山用户  是本地库发挥作用了还是云发挥作用了

z13667152750

K_Ghost! 发表于 2011-6-11 22:55
修改一字节免杀“神擎”QVM 不知道这个BUG数字修好了没有

pe loader  漏洞

那个帖子发表的第二天就修复了

jefffire

K_Ghost! 发表于 2011-6-11 22:55
修改一字节免杀“神擎”QVM 不知道这个BUG数字修好了没有

没关系，QVM歇火还有BD，还有红伞，还有云，还有。。。。。。请问，蓝心一歇火还有什么？

K_Ghost!

z13667152750 发表于 2011-6-11 22:56
pe loader  漏洞

那个帖子发表的第二天就修复了

那不错 赞一个 不过那方法可不是从发贴那天开始用的

jefffire

K_Ghost! 发表于 2011-6-11 22:56
那你问问真正的金山用户  是本地库发挥作用了还是云发挥作用了

都没有本地库，想发挥都难，真的。