答金山官人tiejun问：钓鱼木马演示（附视频）

显示全部楼层 · 发表于 2011-7-20 02:16:35

官人不是一直说有什么白名单技术

显示全部楼层 · 发表于 2011-7-20 02:17:15

seehere 发表于 2011-7-19 17:37
我确定看明白了。如果转人工呢？你也一定要没鉴定出来就运行啊。

是不是我用个文件或什么的都要等N天？还转人工。。。

显示全部楼层 · 发表于 2011-7-20 02:27:27

245867683 发表于 2011-7-19 20:33
你们太坏了，拿山山毒霸和360的卫士比，这要是在山山区集体估计要扣分

不是吧~~~这么恐怖！

显示全部楼层 · 发表于 2011-7-20 02:28:39

山山这玩意儿也就看看罢了

显示全部楼层 · 发表于 2011-7-20 02:29:25

zhengshixin163 发表于 2011-7-19 21:57
本来想说很多话的，但怕被喷。

说吧我不会喷你的

显示全部楼层 · 发表于 2011-7-20 08:54:12

本地防御策略近期会变。会采用“强硬”规则

显示全部楼层 · 发表于 2011-7-20 08:55:56

zhuqiao520 发表于 2011-7-20 02:17
是不是我用个文件或什么的都要等N天？还转人工。。。

没有百分百的杀毒，都有转人工的时候。否则厂家也不会有人工上报渠道了。

显示全部楼层 · 发表于 2011-7-20 08:56:40

maomao2005020 发表于 2011-7-19 20:33
那很大的一个灰文件，岂不是也要上传很久？

安装文件会拆包检查，然后上传鉴定。我亲身体会过，效率很高。如果是单个未知的PE文件，那会有别的策略。

显示全部楼层 · 发表于 2011-7-20 09:40:05

jefffire 发表于 2011-7-19 08:26
你断网试试，按照李铁军所言，断网了就非白即黑，估计能防住

断网的非白即黑，直接把选择权给用户。很尴尬

显示全部楼层 · 发表于 2011-7-20 09:59:34

zhuqiao520 发表于 2011-7-20 02:10
你也要别人肯才行啊！哈哈你懂的

-，-一直没见金山官人拿出有力的对抗出来...反倒是金粉很活跃，打死不承认毒霸的缺陷...

这样也好，让金粉们抱着这份缺陷一辈子吧，毒霸最好永远都这样！

[讨论] 答金山官人tiejun问：钓鱼木马演示（附视频）