毒霸+360卫士似乎无冲突---以及干掉毒霸的一个样本---以及毒霸对大文件通拦为网购木马

显示全部楼层 · 发表于 2011-6-19 16:37:24

李白vs苏轼发表于 2011-6-19 15:27
希望把这个存在很久的先搞好把，，

这个和设计思路有关系么？当然我们先把这个放开暂时不谈。我给的都改的特别快（专门的研发人员），夜游城那边我感觉还是不够快，都要转好几个人了……尤其是他认为不重要的，那就更加慢了

显示全部楼层 · 发表于 2011-6-19 16:45:19

insight 发表于 2011-6-19 16:37
这个和设计思路有关系么？当然我们先把这个放开暂时不谈。我给的都改的特别快（专门的研发人员），夜游城 ...

有关，认证和过程分离了

显示全部楼层 · 发表于 2011-6-19 16:47:42

绅博周幸发表于 2011-6-19 14:55
这个样本也说明某些人将毒霸云鉴定说成是多引擎鉴定的说法是无依据的，多引擎全部没识别出来，毒霸云端却可 ...

貌似有人工。。

显示全部楼层 · 发表于 2011-6-19 16:53:14

dm34343667 发表于 2011-6-19 16:47
貌似有人工。。

那个样本是鉴定器启发出来的

显示全部楼层 · 发表于 2011-6-19 16:57:29

gxczlzz 发表于 2011-6-19 16:53
那个样本是鉴定器启发出来的

明白我只想说

还有人工

显示全部楼层 · 发表于 2011-6-19 17:00:45

大文件启发杀网购木马还不错

显示全部楼层 · 发表于 2011-6-19 18:30:22

杀的是用来填充体积的垃圾代码

我有点好奇的是部分杀软有压缩包炸弹的启发，那么这种启发对于解压出来的达到几百兆的文件直接扫描还有效吗？

金山的这种启发对解压出来的大文件是有效的

显示全部楼层 · 发表于 2011-6-19 20:00:39

本帖最后由 leisong 于 2011-6-19 20:57 编辑

z13667152750 发表于 2011-6-19 18:30
杀的是用来填充体积的垃圾代码

我有点好奇的是部分杀软有压缩包炸弹的启发，那么这种启发对于解压出来的 ...

360杀毒对解压出来的压缩包炸弹就不再报炸弹了

显示全部楼层 · 发表于 2011-6-19 20:01:56

在这个样本上，确实自保未能保护住托盘进程。首次见到，还是非常感谢楼主的

显示全部楼层 · 发表于 2011-6-19 20:22:51

本来就没有冲突啊我公司电脑是两卫一管+毒霸

[讨论] 毒霸+360卫士似乎无冲突---以及干掉毒霸的一个样本---以及毒霸对大文件通拦为网购木马