【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

显示全部楼层 · 发表于 2011-8-14 20:45:13

求科普下吧，这个光看实在是不懂了。

显示全部楼层 · 发表于 2011-8-14 20:50:21

jianfei225 发表于 2011-8-14 20:45
求科普下吧，这个光看实在是不懂了。

下载下来玩玩啊

就是学习一批样本
然后去扫描极大多数时候可以达到100%检测

然后白名单学习就是记录md5
扫描下c盘
然后白名单改动就是扫描文件是不是在白名单不在就单独列出来

显示全部楼层 · 发表于 2011-8-14 20:52:59

zhq445078388 发表于 2011-8-14 20:50
下载下来玩玩啊

就是学习一批样本

哦，多谢回答。
玩玩去~

显示全部楼层 · 发表于 2011-8-14 23:40:29

支持更新

显示全部楼层 · 发表于 2011-8-14 23:47:24

感谢楼主更新。越来越实用了。

显示全部楼层 · 发表于 2011-8-15 00:26:11

支持子目录的学习了，太好了。
加入系统目录白名单，很不错，如果加上简单的监控，就可以用来保护系统和程序了。
楼主辛苦了。

显示全部楼层 · 发表于 2011-8-15 06:08:26

hudeg632 发表于 2011-8-15 00:26
支持子目录的学习了，太好了。
加入系统目录白名单，很不错，如果加上简单的监控，就可以用来保护系统和程 ...

那需要hook

显示全部楼层 · 发表于 2011-8-15 11:03:46

8.15更新
加入dllcache备份
与白名单扫描结合使用保证系统干净

显示全部楼层 · 发表于 2011-8-15 12:50:24

zhq445078388 发表于 2011-8-15 11:03
8.15更新
加入dllcache备份
与白名单扫描结合使用保证系统干净

有白名单了？

显示全部楼层 · 发表于 2011-8-15 13:23:31

jefffire 发表于 2011-8-15 12:50
有白名单了？

直接用白名单记忆+扫描
还提供了dllcache的备份

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式