【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

显示全部楼层 · 发表于 2011-10-5 11:12:52

BHHZDQL 发表于 2011-10-5 11:09
正在加入到组合卫士中。。。

卡饭纯表补丁.exe

显示全部楼层 · 发表于 2011-10-5 11:30:49

BHHZDQL 发表于 2011-10-5 09:59
不说了
http://www.vdisk.cn/down/index/8933880A3711
最新版组合卫士杀毒软件，内含最新的白名 ...

后缀判断。。

显示全部楼层 · 发表于 2011-10-5 11:32:12

evilrabbit 发表于 2011-10-5 11:30
后缀判断。。

组合卫士杀毒软件下版本会加入组合卫士中
这玩意没白名单误报严重，由于采用了zmpi杀毒引擎，对病毒的识别率极高

显示全部楼层 · 发表于 2011-10-5 11:32:59

BHHZDQL 发表于 2011-10-5 11:32
组合卫士杀毒软件下版本会加入组合卫士中
这玩意没白名单误报严重，由于采用了zmpi杀毒引擎，对病毒的识 ...

识别pe文件不能根据后缀名来判断啊。最起码的也得查文件有MZ的头才行吧。。

显示全部楼层 · 发表于 2011-10-5 11:34:01

evilrabbit 发表于 2011-10-5 11:32
识别pe文件不能根据后缀名来判断啊。最起码的也得查文件有MZ的头才行吧。。

除非有漏洞，exe改成jpg也不能运行的吧

显示全部楼层 · 发表于 2011-10-5 11:41:19

BHHZDQL 发表于 2011-10-5 11:34
除非有漏洞，exe改成jpg也不能运行的吧

后缀为tmp的文件也有可能是exe，如果这玩意以后用上监控的话，肯定废茄子。毕竟文件后缀和pe文件没关系。你说的平常运行的一个程序，后缀大多数是exe。
btw exe后缀改成com和bat一样能运行的。

显示全部楼层 · 发表于 2011-10-5 11:43:29

evilrabbit 发表于 2011-10-5 11:41
后缀为tmp的文件也有可能是exe，如果这玩意以后用上监控的话，肯定废茄子。毕竟文件后缀和pe文件 ...

com和bat会杀的

显示全部楼层 · 发表于 2011-10-5 11:45:28

BHHZDQL 发表于 2011-10-5 11:43
com和bat会杀的

算了，你没理解我的意思。希望这些程序做的更好些吧

显示全部楼层 · 发表于 2011-10-5 11:59:41

zhq445078388 发表于 2011-10-5 11:12
卡饭纯表补丁.exe

集成完毕【

显示全部楼层 · 发表于 2011-10-5 12:01:14

evilrabbit 发表于 2011-10-5 11:32
识别pe文件不能根据后缀名来判断啊。最起码的也得查文件有MZ的头才行吧。。

引擎就是靠pe头查的啊。。。
只是界面只传递pe后缀的文件。。

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式