金山能不能针对FakeAv专门做个鉴定器呢？

显示全部楼层 · 发表于 2011-6-17 13:09:48

最近网络上很流行FakeAv(假冒杀毒软件）这种木马而且此类木马更新迅速，比如这3个帖子

http://bbs.kafan.cn/thread-1004012-1-1.html

http://bbs.kafan.cn/thread-965520-1-1.html

http://bbs.kafan.cn/thread-958665-1-2.html

上面都是fakeav木马的不断更新，金山有时候都需要云鉴定（还不能100%鉴定出来有时转人工）。金山就不能像malwarebytes那样设计个对FakeAv通杀的技术吗？这样就不需要每次都要鉴定了，所以这里建议金山可以设计个专门针对FakeAv的通杀识别码或者鉴定器，以上大量fakeav样本金山通过研究后我相信是可以设计出一个通杀的方案的

显示全部楼层 · 发表于 2011-6-17 13:22:09

有此必要，但做不做就看金山了

显示全部楼层 · 发表于 2011-6-17 13:26:20

金山云端不是有30多款针对不同病毒设计的鉴定器吗？（如网购木马），这个fakeav就不能设计个鉴定器？技术上应该是可行的吧

显示全部楼层 · 发表于 2011-6-17 13:27:55

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-6-17 13:28:35

嗯就看金山的

显示全部楼层 · 发表于 2011-6-17 13:29:14

我只想知道金山是如何分類的自動分類貌似比自動鑑定還難啊

要分類前勢必要先分析分析完不就等於鑑定完了嗎囧

显示全部楼层 · 发表于 2011-6-17 13:30:19

Tron 发表于 2011-6-17 13:27
卡饭小白们的视野果然与众不同， FakeAV 基本上国内完全没有，因为国内人民都武装上了宇宙第一的360.

你这是在讽刺360吗

显示全部楼层 · 发表于 2011-6-17 14:23:24

FakeAV 基本上国内完全没有...

这句话是对的真没有连个中文版都没有我跑过一次
弹出来的冒牌安全中心在中文win7x64下都不能正常显示

显示全部楼层 · 发表于 2011-6-17 14:32:19

绅博周幸发表于 2011-6-17 13:30
你这是在讽刺360吗

拜托那么出名的MJ会讽刺自己的作品吗？？

显示全部楼层 · 发表于 2011-6-17 16:07:53

现在如果还有fakeAV鉴定为安全的样例，麻烦楼主再把文件贴出来。这个真得给他们看看什么原因，然后加强加强

我现在观察应该卡饭的fakeAV都可以查杀了吧

Tron 头像被屏蔽	发表于 2011-6-17 13:27:55 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
Tron 头像被屏蔽
	回复举报

[讨论] 金山能不能针对FakeAv专门做个鉴定器呢？