答金山官人tiejun问：钓鱼木马演示（附视频）

maomao2005020

lasette 发表于 2011-7-19 20:36
maomao你说对了，你看下本帖75楼，点进去，毒霸版主说了，未知文件就是要整体上传，要是有个30M的QQ2011， ...

那数字的云怎么判断未知文件呢，不也是要这么上传么。。。

sanya167

maomao2005020 发表于 2011-7-19 20:18
金山云30层可以直接鉴定不是你想象的那么一点
金山云上传鉴定的速度也不是你想象的那么慢
金山云貌似.. ...

看看75和78楼

lasette

maomao2005020 发表于 2011-7-19 20:41
那数字的云怎么判断未知文件呢，不也是要这么上传么。。。

我是这样猜的，一般来说，如果没有结果的话，用户应该是继续运行试试看，我在小红伞下经常这样做，下一步如果有危险的话，都会阻止，只是这个帖子楼主举例下，金山并没有继续给出危险提示。我也是小白一个，深点的我也说不上来，我也在观望中。。

z13667152750

ibc 发表于 2011-7-19 20:31
没人告诉你qvm把灰文件判黑或者判白是需要完整样本支撑的吗？

其实不是这样的

不一定需要完整样本

还是那个问题：特征的广谱性

maomao2005020

lasette 发表于 2011-7-19 20:45
我是这样猜的，一般来说，如果没有结果的话，用户应该是继续运行试试看，我在小红伞下经常这样做，下一步 ...

的确，判断出未知文件是必须的，但是也要防止允许运行未知文件后的继续拦截。再根据未知文件的行为进行区别行为的好坏。
金山判断未知后就放手不管了，的确是绝对是不行的。。。这样那谁还敢用。
我不用毒霸迷也不是数字迷，我只是喜欢这氛围~~

lasette

z13667152750 发表于 2011-7-19 20:49
其实不是这样的

不一定需要完整样本

说得好

ibc

maomao2005020 发表于 2011-7-19 20:33
那很大的一个灰文件，岂不是也要上传很久？

显然是。不过有些有神论者是选择性无视这个问题的，人家信的是意念杀毒

lasette

ibc 发表于 2011-7-19 20:51
显然是。不过有些有神论者是选择性无视这个问题的，人家信的是意念杀毒

猎豹体积不到10M，QQ管家和360前段时间开的小红伞本地引擎（仅仅是小红伞）都有40+M。我国互联网网速平均速率仅1.774M，排名全球第71位，大部分以512K或2M为主。

suitao120931329

管保振 发表于 2011-7-19 19:32
LS正解。
一些金粉不去关注产品问题，看到测试就要样本。还真以为XX刀枪不入，防不住病毒就是造谣中伤呢 ...

1 我不是你所说的什么金粉，2 我也没说金山刀枪不入，因为这个世界根本就没有完美的东西！3 我就要个样本你能平白无故说出这么多乱七八糟的东西，我还怀疑你鬼呢？我看你就是恶意诋毁其产品！

FOXFFF

suitao120931329 发表于 2011-7-19 19:26
不提供吗？又能说明什么？金山入库了又怎么样？金山那个破云经常抽风谁不知道？再说楼主不是已经上传过样 ...

上传不等于上报！一个病毒被上报了，是要经过具体核实之后再入库的！如果一个安全公司不仔细鉴定样本就入库那么也太草率了吧一个破样本云就抽风了，而且过了也无法查杀出来。。。那么千千万万的样本呢？如果要做纯云，就要保证云不抽风。。。可惜还是抽风了。。。按照铁军发的那个新闻贴，说做本地的杀软被过了就不行，那么做纯云的金山现在被过了还查杀不出来，这不是很好的反驳了纯云强于本地的论证？熊猫做云那么久了，为什么熊猫没有流行起来？为什么熊猫就不知道做”边界防御“？说实话，云真的只是辅助，为了能够加强本地的防御与查杀！本地+云才是未来的发展方向！纯云？一阵风即可吹走了。。。