卫士8.1最新版奇怪现象，难道是主动防御行为报毒？

显示全部楼层 · 发表于 2011-6-24 23:20:56

最新版的，开了QVM和红伞
按理说木马防火墙的云和压缩网盾一样的把？
可是为神马压缩未知，网盾未知，木马防火墙报毒

显示全部楼层 · 发表于 2011-6-24 23:21:49

本帖最后由 z13667152750 于 2011-6-24 23:21 编辑

这个应该是行为报毒的

改md5一样报
leisong测试过

显示全部楼层 · 发表于 2011-6-24 23:22:21

这个应该就是对网购木马的特殊拦截手段

显示全部楼层 · 发表于 2011-6-24 23:35:35

应该是未在云端黑白名单库内，通过行为启发报的毒，当然这种报毒方式也有可能误报

显示全部楼层 · 发表于 2011-6-25 01:39:16

本帖最后由迷惘依然于 2011-6-25 20:39 编辑

好，装B装过头了，果然拦截了，我认输了。

显示全部楼层 · 发表于 2011-6-25 13:43:41

又见LS的大牛

显示全部楼层 · 发表于 2011-6-25 13:49:15

http://bbs.kafan.cn/thread-1014310-1-1.html

肯定是木马，并且已经入黑名单库。

显示全部楼层 · 发表于 2011-6-25 13:50:41

迷惘依然发表于 2011-6-25 01:39
释放的文件名，文件夹名，文件后缀，还有以上几项组合的规律，这就是360所谓的行为启发查杀，但封杀速度是很 ...

得你启发觉得360是用最简单的办法解决的问题充分利用了云的优势啊
不过这缺点就是像你说的这样针对的话查杀机制容易推测出来
（PS：这都建立在你说的话是真的情况下我保持中立个人能力有限无法分辨真假）

显示全部楼层 · 发表于 2011-6-25 13:53:12

迷惘依然发表于 2011-6-25 01:39
释放的文件名，文件夹名，文件后缀，还有以上几项组合的规律，这就是360所谓的行为启发查杀，但封杀速度是很 ...

这就是云的文件组织形式关联分析吧。

显示全部楼层 · 发表于 2011-6-25 19:32:43

本帖最后由 Tron 于 2011-6-25 19:33 编辑

迷惘依然发表于 2011-6-25 01:39
释放的文件名，文件夹名，文件后缀，还有以上几项组合的规律，这就是360所谓的行为启发查杀，但封杀速度是很 ...

你太小看云行为启发了，文件名只是整个云行为i启发的非常小的一部分，你只看到杀你的木马的那部分功能，因为对付你的小木马这样就够了。除了文件名还有很多很多，下面我们还会上更多的云行为自动启发。

从5月以来，迷惘的木马一直被这个小功能杀得很惨，说没有压力是很搞笑的，至少把它的木马的每个版本存活周期压低了50倍/每周左右，传播量掉了500倍/每天左右，就在现在，它放出去新版的木马再次被云行为启发杀得快没了。

我们不可能说100%杀掉所有木马，打击掉所有恶意作者，至少我们每开发一项技术，就可以把某些人的黑色收入压缩到很小的范围，同时付出的成本直线上升，最近迷惘同学一个月来天天熬夜免杀的滋味如何？

[讨论] 卫士8.1最新版奇怪现象，难道是主动防御行为报毒？

本帖子中包含更多资源