MMPC病毒播报：集成了UPX壳的恶意软件

显示全部楼层 · 发表于 2011-7-1 12:06:16

本帖最后由 wy1091727248 于 2011-7-1 12:07 编辑

hj5abc 发表于 2011-7-1 11:56
虽然说这篇文对用户不是那么大的作用

但侧面反映出，分析师每天分析大量样本还要脱壳，工作量很大，像机 ...

嗯，我还是相信人工更准确些，而且MSE这种情毒能力和工程师的分析也密不可分~

显示全部楼层 · 发表于 2011-7-1 12:15:20

wy1091727248 发表于 2011-7-1 12:06
嗯，我还是相信人工更准确些，而且MSE这种情毒能力和工程师的分析也密不可分~

其实有时报壳也有好的地方，举个例子

威金或鸽子盛行的时候，某系列变种基本都是NSPACK或NSANTI，这样红伞一个TR/Crypt.NSPM.Gen报壳基因就可以杀死一大片。这样轻巧高效的作用还是体现不少的。

显示全部楼层 · 发表于 2011-7-1 12:19:16

hj5abc 发表于 2011-7-1 12:15
其实有时报壳也有好的地方，举个例子

威金或鸽子盛行的时候，某系列变种基本都是NSPACK或NSANTI，这样 ...

但是这样的话虽然高效，但又是误杀也高，遇壳就报，个人觉得终究要改，精锐很多扫描器都加了壳，下载下来金山见壳就报，弄得我好不郁闷~~在这两者之间找到平衡的杀软，感觉更不错一些~

显示全部楼层 · 发表于 2011-7-1 20:07:33

mse钥匙带upx入库就。。。。

显示全部楼层 · 发表于 2011-7-1 20:15:15

あ掵㊣峫淰℡ 发表于 2011-7-1 20:07
mse钥匙带upx入库就。。。。

那估计要收集的病毒库量就很大了~~

显示全部楼层 · 发表于 2011-7-1 20:16:22

wy1091727248 发表于 2011-7-1 20:15
那估计要收集的病毒库量就很大了~~

那误报会上升5个百分点以上

显示全部楼层 · 发表于 2011-7-1 20:27:31

あ掵㊣峫淰℡ 发表于 2011-7-1 20:16
那误报会上升5个百分点以上

假如带壳入库，机器就可以，效率会高些，但也如你所说，误报会高，而且清除能力会有下降，还是让他人工分析吧~~

[一般话题] MMPC病毒播报：集成了UPX壳的恶意软件