楼主: LouisOT
收起左侧

[技术原创] 【戳穿多引擎的画皮系列二】多个引擎真的就安全吗?多引擎绝不等于多防御!

  [复制链接]
LouisOT
 楼主| 发表于 2011-6-13 21:41:39 | 显示全部楼层
下载样本已经放出了
BHHZDQL
发表于 2011-6-13 21:42:20 | 显示全部楼层
小紫英 发表于 2011-6-13 21:39
看楼主的样本命名,数字文件夹,MD5=文件名,一般只有厂商后台文件库的管理中使用这种方法命名,因为MD5不 ...

我现在最想要的是用红伞引擎扫描,QVM扫描,以及一次金山扫描,直接运行样本的结果!
leisong
发表于 2011-6-13 21:44:17 | 显示全部楼层
小紫英 发表于 2011-6-13 21:39
看楼主的样本命名,数字文件夹,MD5=文件名,一般只有厂商后台文件库的管理中使用这种方法命名,因为MD5不 ...

他的第一篇,那种排版和用词就带着强烈的媒体文特色,只要还有点判断能力的一看就知道

唉,测试前也不知道重命名一下,弄成1 2 3 4不就得了,下次小心一点啊

还有,最好拿卡饭公开的样本做测试,弄几个封闭的经过挑选的样本,让人想起很久前那个啥蓝天从啥工信部弄的搞笑样本,这不会是蓝天第二吧
BHHZDQL
发表于 2011-6-13 21:44:55 | 显示全部楼层
LouisOT 发表于 2011-6-13 21:41
下载样本已经放出了

Rayfile=,=下载专用客户端IN故意的吧?放VDISK也比RAYFILE好
iezhaoie
头像被屏蔽
发表于 2011-6-13 21:45:02 | 显示全部楼层
冤冤相报何时了
楼主何必呢
就算你说360差
但是只是没有差到连qq杀毒都不如吧
这不搞笑吗
z13667152750
发表于 2011-6-13 21:45:36 | 显示全部楼层
白文件是这么好判的?

多引擎确实是默认只开启一个完整引擎的监控(360杀毒默认是BD或者小红伞)

但是楼主怎么知道多引擎的白文件是怎么判断?安全软件只有白名单的说法,没听说过用引擎判断文件是白的,引擎只能判断文件是否为黑,至于不是黑的样本是否是白的,就不是引擎的事,而是白名单的事

评分

参与人数 1人气 +1 收起 理由
xiaofeizei + 1 版区有你更精彩: )

查看全部评分

LouisOT
 楼主| 发表于 2011-6-13 21:47:08 | 显示全部楼层
不好意思,确实不知道网盘哪个更好,下次多学习一下。
BHHZDQL
发表于 2011-6-13 21:48:27 | 显示全部楼层
LouisOT 发表于 2011-6-13 21:47
不好意思,确实不知道网盘哪个更好,下次多学习一下。

全部都是没有后缀名的文件有什么好杀的啊?运行都不行
z13667152750
发表于 2011-6-13 21:49:58 | 显示全部楼层
本帖最后由 z13667152750 于 2011-6-13 21:52 编辑

多引擎的配合绝对不是楼主说的那种方式,楼主想当然了

监控不报毒,是因为开启的监控引擎有限,但是绝对不会出现一个引擎扫描发现无威胁,下个引擎就直接不扫描的情况

白名单和未发现威胁是完全不同的
寂先生
发表于 2011-6-13 21:50:10 | 显示全部楼层
360安全卫士本来就没有多引擎监控,监控是靠云主防实现的。360杀毒才使用多引擎监控。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:57 , Processed in 0.104936 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表