金山毒霸2012 8月25日【96%】【%】【云鉴定+k+100%】准备回学校，停测

十送鸿钧

果然有白文件啊……
扫描区今天360都给KILL了……看来是误报顶上去了

毒霸2012_【乱】

最后那伪装QQ是k+误报所以没100%？
测试不错 什么查杀误报同时侧~

李白vs苏轼

Hopesky 发表于 2011-8-7 20:10
毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一 ...

那一些完全没行为或者完全是白文件的呢，也认为是争议？是否应该严格的进行复查而不是说拿来凑数呢，多说无益，忘态度严谨

qwe12301

其实对于fakeAV也好还是假装QQ登陆界面也好，都属于社会工程学的内容，类似于钓鱼

如果本体确实有一些对系统造成恶意篡改的行为，主防当仁不让必须拦截，没有做到就说明这里没有做好处理

但是如果单丛“钓鱼”角度看，似乎更需要云端的识别，在本地 我能想像的识别手段估计只有类似于色块关键字分析或者启发式对同源同类样本的甄别机制

qwe12301

李白vs苏轼 发表于 2011-8-7 21:52
那一些完全没行为或者完全是白文件的呢，也认为是争议？是否应该严格的进行复查而不是说拿来凑数呢，多 ...

我这里提一个小小的建议，既然是测试主防，就不应该先传云鉴定然后再双击测试
何不直接等黑羽测试完直接进行双击测试呢？这样可以剩余文件多些便于更多的发现实在的问题，而且也更符合实际情况

Hopesky

李白vs苏轼 发表于 2011-8-7 21:52
那一些完全没行为或者完全是白文件的呢，也认为是争议？是否应该严格的进行复查而不是说拿来凑数呢，多 ...

您的意见是对我最大的鞭策，我以后将会以更严谨的态度来要求自己，努力做到让各位满意，感谢您的监督，感谢您的支持，我们一定会做到最好，谢谢

dashuszhl055

在这里看到每天的测试帖了

李白vs苏轼

qwe12301 发表于 2011-8-7 22:31
我这里提一个小小的建议，既然是测试主防，就不应该先传云鉴定然后再双击测试
何不直接等黑羽测试完直接 ...

本来想先点击再鉴定，但是防御是整体的，按用户使用过程来测，才准确点

qwe12301

李白vs苏轼 发表于 2011-8-7 23:20
本来想先点击再鉴定，但是防御是整体的，按用户使用过程来测，才准确点

其实我觉得既然防御是现在的测试重点,何不把重点稍微倾向于防御测试上呢

防御刚出来,肯定存在不少问题, 如果能及早发现就能及早解决,这是我的想法. 测试方法还是取决于你了

悟心之道

金山毒霸2012最近大嫂也给力了