答金山官人tiejun问：钓鱼木马演示（附视频）

显示全部楼层 · 发表于 2011-7-20 16:27:53

kongnet 发表于 2011-7-20 16:27
个人感觉，“郑伟用户”的回答有时也挺无奈的，总不能跟官方唱反调吧。

是他太执着了

显示全部楼层 · 发表于 2011-7-20 16:28:46

dopod2009 发表于 2011-7-20 16:26
我在前面也有说到，如果某些可以文件藏匿在安装包内，那么云端解包鉴定，99秒不可能做到

其实我倒觉得这个没啥大问题
问题在于那个有害文件自己的体积有多大

记得很早以前很多杀软就能在安装时识别安装包里自带的各类恶意插件（参考很多汉化版软件）

显示全部楼层 · 发表于 2011-7-20 16:29:41

dopod2009 发表于 2011-7-20 16:27
熊猫PRO有行为分析，这个在本地防御有一定加强

才以才說參考下純靠云........再快也沒用,更何黑當白情況常有

显示全部楼层 · 发表于 2011-7-20 16:30:09

lxilikepal 发表于 2011-7-20 16:28
其实我倒觉得这个没啥大问题
问题在于那个有害文件自己的体积有多大

绿色软件也有这些东西。的确如果涉及文件体积大的话很悲剧

显示全部楼层 · 发表于 2011-7-20 16:31:14

英仔发表于 2011-7-20 16:29
才以才說參考下純靠云........再快也沒用,更何黑當白情況常有

熊猫云和某山进行对比很有必要

显示全部楼层 · 发表于 2011-7-20 16:34:17

dopod2009 发表于 2011-7-20 16:26
我在前面也有说到，如果某些可以文件藏匿在安装包内，那么云端解包鉴定，99秒不可能做到

-，-就是...入库了还好，没入库判断未知要求云鉴定...ORZ...因为病毒隐藏在正常文件，不容易被发现，既然无法云鉴定又扫描不出来，那么用户点击了运行...本来是正常的文件结果触发了真正的病毒文件...而本地也没有什么防御手段....那么

结果怎么样大家都知道了吧！

显示全部楼层 · 发表于 2011-7-20 16:37:22

dopod2009 发表于 2011-7-20 16:31
熊猫云和某山进行对比很有必要

金山沒能力搞好主防就去收購嘛毒眼主防也很強勢就是不知金山咋想

显示全部楼层 · 发表于 2011-7-20 16:43:52

英仔发表于 2011-7-20 16:37
金山沒能力搞好主防就去收購嘛毒眼主防也很強勢就是不知金山咋想

这个很难说，买主防的话不是自主研发，长期下去不是办法啊

显示全部楼层 · 发表于 2011-7-20 16:46:17

dopod2009 发表于 2011-7-20 16:26
我在前面也有说到，如果某些可以文件藏匿在安装包内，那么云端解包鉴定，99秒不可能做到

对你也说了，是绑在安装包内，那么这里要考虑这个内在的恶意程序是新的还是旧的，如果是旧的，那么就算安装包过了边界防御，那么在安装包运行时候释放的恶意病毒还会被系统防御拦截。反过来，如果是新的，有本地的防护软件一样解决不了。明白人是不会相信有100% 主防的。

显示全部楼层 · 发表于 2011-7-20 16:49:23

本帖最后由英仔于 2011-7-20 16:49 编辑

dopod2009 发表于 2011-7-20 16:43
这个很难说，买主防的话不是自主研发，长期下去不是办法啊

整個收購就變自己了毒眼又不是大公司

以金山的財力沒問題

[讨论] 答金山官人tiejun问：钓鱼木马演示（附视频）