为什么现在QVM这么悲剧

显示全部楼层 · 发表于 2011-6-13 00:34:17

tokthoo 发表于 2011-6-13 00:25
你信他就惨了，N个月前就在说免杀，过主防结果什么证明都拿不出

记得有个过360主防的帖子，MJ也修复漏洞了，里面的两个关键文件就是他名字的拼音

显示全部楼层 · 发表于 2011-6-13 00:57:34

wjcharles 发表于 2011-6-13 00:34
记得有个过360主防的帖子，MJ也修复漏洞了，里面的两个关键文件就是他名字的拼音

我还没看过他过主防的，只看过他过早期刚放出来的QVM的，但是到了最后都没给出样本

显示全部楼层 · 发表于 2011-6-13 01:00:03

洛阳鬼铲发表于 2011-6-12 22:39
我觉得360应该弄个分级，比如说高启发，和中启发让我们自己调整

这个想法不错

显示全部楼层 · 发表于 2011-6-13 01:00:53

这么多人都说在降低误报

显示全部楼层 · 发表于 2011-6-13 01:07:24

tokthoo 发表于 2011-6-13 00:57
我还没看过他过主防的，只看过他过早期刚放出来的QVM的，但是到了最后都没给出样本

见此贴，人家样本都是拿来赚钱的，不放出来很正常

显示全部楼层 · 发表于 2011-6-13 08:53:40

tokthoo 发表于 2011-6-12 22:36
并不是免杀导致。是在调整误报率

哦？是吗？

显示全部楼层 · 发表于 2011-6-13 10:01:21

基于特征的所有东西包括启发都是可以免杀的，QVM又不会例外。
QVM作为头号免杀目标，相比之下，启发能力还是比国际大牌们高很多，因为那些启发都是严重依赖特征码库的，一旦锁库，启发能力直线下降，QVM就不同，能够在锁库下保持稳定。

显示全部楼层 · 发表于 2011-6-13 10:33:08

本帖最后由年下于 2011-6-13 10:38 编辑

降低误报和免杀应该都有………话说验证是因为免杀还是因为降低误报，可以试着拿4月份的QVM来测试……4月份QVM的成绩相当给力

显示全部楼层 · 发表于 2011-6-13 10:35:39

leisong 发表于 2011-6-13 10:01
基于特征的所有东西包括启发都是可以免杀的，QVM又不会例外。
QVM作为头号免杀目标，相比之下，启发能力还 ...

NOD32在卡饭的锁库测试也不算差…和现在的QVM差不多…………………

显示全部楼层 · 发表于 2011-6-13 10:50:52

客服端版本不会太最求检出率的，客户端版的检出能力大概只有服务器版本的65%

[讨论] 为什么现在QVM这么悲剧