答金山官人tiejun问：钓鱼木马演示（附视频）

显示全部楼层 · 发表于 2011-7-19 16:19:54

tiejun 发表于 2011-7-19 15:58
请各位注意看第3分01秒的视频，这里有一个对话框，被飞快的点击了。

注意，这个黄色的对话框表示，当 ...

正确的说是第24秒的图。。。楼主确实点了云鉴定此文件的

显示全部楼层 · 发表于 2011-7-19 16:23:09

啥都不说，继续围观，不过有些东西，观众清楚得很。

显示全部楼层 · 发表于 2011-7-19 16:24:50

tiejun 发表于 2011-7-19 16:15
0秒云鉴定亮了

自己去数字板块看看

无需上传，实时隔离鉴定

显示全部楼层 · 发表于 2011-7-19 16:33:18

BHHZDQL 发表于 2011-7-19 16:24
自己去数字板块看看
无需上传，实时隔离鉴定

那也是本地鉴定，0秒云鉴定，不扯蛋么。

显示全部楼层 · 发表于 2011-7-19 16:34:23

本帖最后由 BHHZDQL 于 2011-7-19 16:34 编辑

tiejun 发表于 2011-7-19 16:33
那也是本地鉴定，0秒云鉴定，不扯蛋么。

貌似是运行样本后云端QVM对样本进行实时隔离鉴定

QVM还没有加入360监控呢

PS：你得对你说360是靠md5扫描的话负责，360有云特征引擎的

显示全部楼层 · 发表于 2011-7-19 16:36:01

补充对这个问题的解决方案：

三点：
1.拦截弹窗的引导，尽量让用户提交云鉴定，而不是继续运行；
2.云鉴定继续给力（重中之重）；
3.系统防御做好后手。

显示全部楼层 · 发表于 2011-7-19 16:39:19

tiejun 发表于 2011-7-19 16:36
补充对这个问题的解决方案：

三点：

又转移话题了？军哥？
明明点了提交云鉴定，但是传了三次都失败怎么说？

显示全部楼层 · 发表于 2011-7-19 16:40:27

铁军深得public relations精髓，佩服佩服

显示全部楼层 · 发表于 2011-7-19 16:42:58

jefffire 发表于 2011-7-19 16:39
又转移话题了？军哥？
明明点了提交云鉴定，但是传了三次都失败怎么说？

就算金山云治好抽风的老毛病，这种基于扫描的边界防御也是漏洞百出的。
我最近见到两个应该能过金山云鉴定的样本，只是不在现在的电脑上，回头试一下

显示全部楼层 · 发表于 2011-7-19 16:43:07

jefffire 发表于 2011-7-19 16:40
铁军深得public relations精髓，佩服佩服

本来就是山山PR头子啊

[讨论] 答金山官人tiejun问：钓鱼木马演示（附视频）