金山软件另类测试,（边界太强，阻碍了测试k+）结果满意。图片更新完成。

显示全部楼层 · 发表于 2011-8-6 19:36:15

yjwfdc 发表于 2011-8-6 19:31
卡饭越来越卡了,图很难上传,上传成功了有次又提交出错,

已经把图片用jpg再压缩,准备上传.

中毒后修复还是要用急救箱。

显示全部楼层 · 发表于 2011-8-6 19:45:37

觉得金山做到这一步就可以了，毕竟是轻量级的杀软

显示全部楼层 · 发表于 2011-8-6 21:26:06

支持LZ的测试，也欣喜毒霸能做到这样

显示全部楼层 · 发表于 2011-8-6 22:00:54

除了第一图更新了三次不成功外，其它图片都成功更新了。

显示全部楼层 · 发表于 2011-8-6 22:24:29

从测试结果上看，似乎就是剩下些尸体文件和快捷方式被篡改的问题

不过还是说明了某些地方处理还不够，继续加油。这个我给金山官方看看希望加强一下相关防御

-------------------------------------------------------------------------------------------------------------------------------------

测试不可急于求成，一个一个点击测试比较清晰。一下子运行这么多不容易定位问题在哪里

欢迎明天使用我建议的测试方法在试试看

显示全部楼层 · 发表于 2011-8-6 22:36:43

本帖最后由 yjwfdc 于 2011-8-6 22:39 编辑

qwe12301 发表于 2011-8-6 22:24
从测试结果上看，似乎就是剩下些尸体文件和快捷方式被篡改的问题

不过还是说明了某些地方处理还不够，继 ...

一个个测试要找别人了，我有事做，没这么多时间。

尸体只有一个
快捷方式不用理都行，

主要是正在运行的病毒没有杀死，系统文件没有用k+全部保护好，搞好这两个就行了。

显示全部楼层 · 发表于 2011-8-6 22:41:05

yjwfdc 发表于 2011-8-6 22:36
一个个测试要找别人了，我有事做，没这么多时间。

好吧。还有测试最好把每个样本都“免杀”成未知，这样更加准确些。

我也不过是个建议，你有空的时候就这么测试吧

显示全部楼层 · 发表于 2011-8-6 22:45:17

qwe12301 发表于 2011-8-6 22:41
好吧。还有测试最好把每个样本都“免杀”成未知，这样更加准确些。

我也不过是个建议，你有空的时候就 ...

也考虑过这个问题，但金山不是改md5就行的，k+还有启发能力，我没有这“免杀”技术。

显示全部楼层 · 发表于 2011-8-6 22:46:20

太多了，但还是顶一下

显示全部楼层 · 发表于 2011-8-6 22:49:27

yjwfdc 发表于 2011-8-6 22:45
也考虑过这个问题，但金山不是改md5就行的，k+还有启发能力，我没有这“免杀”技术。

加个壳，很方便的。透露下，最简单的免杀方式就是使用NSPACK，文件一拖进就可以直接生成未知文件

缺点是加壳后的有部分文件实际上都破坏了（依具体样本的不同），很难继续发挥它的执行

[金山] 金山软件另类测试,（边界太强，阻碍了测试k+）结果满意。图片更新完成。