【戳穿多引擎的画皮系列二】多个引擎真的就安全吗？多引擎绝不等于多防御！

显示全部楼层 · 发表于 2011-6-13 21:51:44

本帖最后由 BHHZDQL 于 2011-6-13 21:58 编辑

LouisOT 发表于 2011-6-13 21:47
不好意思，确实不知道网盘哪个更好，下次多学习一下。

一个运行报木马
有一个是象棋奇兵的安装，安装好以后N个风险弹窗，主程序被杀毒实时监控杀了
还有一个运行了一下，360一个风险弹窗
还有一个是酷狗7安装，安装完了拦截了一个修改主页
你为什么说这些是病毒？？？？

显示全部楼层 · 发表于 2011-6-13 21:52:30

BHHZDQL 发表于 2011-6-13 21:28
你发现没？LZ拿360卫士明显没有开启红伞引擎

管家还是4.7不也没红伞引擎的

显示全部楼层 · 发表于 2011-6-13 21:56:43

本帖最后由 z13667152750 于 2011-6-13 21:58 编辑

知微发表于 2011-6-13 21:52
管家还是4.7不也没红伞引擎的

金山云入库了

qq报的有三个是kcloud

但是这篇文章说的是多引擎，却不开启小红伞，这不是很搞笑吗？

qq有趋势的本地引擎(虽然不怎么样）和金山云

360有BD启发（非完整版BD）和360云

谁看得懂本文的结论是怎么得到的？

显示全部楼层 · 发表于 2011-6-13 21:58:39

本帖最后由 leisong 于 2011-6-13 22:00 编辑

BHHZDQL 发表于 2011-6-13 21:51
一个运行报木马
有一个是象棋奇兵的安装，安装好以后N个风险弹窗，主程序被杀毒实时监控杀了
还有一个 ...

我说就是和上次一样，以金山的二次扫描VS别家的一次扫描，搞笑来的，估计连铁杆金粉心底里都不敢信这2帖测试结果（嘴里当然是信的），这和测试区长期测试成绩相反啊。

不过，这种360一次扫描扫不出的样本服务器上应该还有好多，楼主不多提供几个？

造假水平这么低，还是把原创去掉吧

显示全部楼层 · 发表于 2011-6-13 21:59:47

leisong 发表于 2011-6-13 21:58
我说就是和上次一样，以金山的二次扫描VS别家的一次扫描，搞笑来的，估计连铁杆金粉心底里都不信此帖测试 ...

问题是危险行为都阻止了！都是安装包而已！没什么问题啊？一个运行后报木马

显示全部楼层 · 发表于 2011-6-13 22:03:14

本帖最后由 leisong 于 2011-6-13 22:03 编辑

BHHZDQL 发表于 2011-6-13 21:51
一个运行报木马
有一个是象棋奇兵的安装，安装好以后N个风险弹窗，主程序被杀毒实时监控杀了
还有一个 ...

-----------你为什么说这些是病毒？？？？---------

别难为楼主了，其实他自己拿到这几个样本也不知道是啥玩意，这会儿正问提供他样本的人：你为什么给我的不是病毒啊，还用见鬼的MD5值命名，现在给人戳穿了，我怎么解释啊

显示全部楼层 · 发表于 2011-6-13 22:10:06

leisong 发表于 2011-6-13 22:03
-----------你为什么说这些是病毒？？？？---------

别难为楼主了，其实他自己拿到这几个样本也不知 ...

如果按他的说法，这种不运行便可得知结论，位点主动防御将会检测率为0，这4个样本1个流氓，1个运行360报木马，剩下几个均为正常安装程序，所有的加驱动，修改主页和开机启动360拦截成功

显示全部楼层 · 发表于 2011-6-13 22:13:24

我是来看戏的。

显示全部楼层 · 发表于 2011-6-13 22:15:43

jefffire 发表于 2011-6-13 22:13
我是来看戏的。

这人很搞笑
一个运行360可以拦截
一个是静默安装NSIS安装包，安装的主程序杀毒杀了
两个是正常NSIS安装包
所有加驱，修改启动项，改主页等均被360主动防御100%拦截！！！

显示全部楼层 · 发表于 2011-6-13 22:20:51

楼主既然是扫描，为什么没开多引擎呢？如果楼主想说是过单引擎，应该是运行之后看结果，而绝非仅仅是扫描....

[技术原创] 【戳穿多引擎的画皮系列二】多个引擎真的就安全吗？多引擎绝不等于多防御！