金山微特征位置

显示全部楼层 · 发表于 2011-8-16 16:17:39

jefffire 发表于 2011-8-16 16:17
白文件直接MD5了吧，白文件用微特征不扯淡一样么？

会有用的，呵呵

显示全部楼层 · 发表于 2011-8-16 16:19:32

qwe12301 发表于 2011-8-16 13:36
就像MD5，一个开源的算法，大家都知道，可是真正能做到免杀么？
那种对撞就别提了，没有实际价值的

不要把你的微特征和MD5本身的强度混为一谈，另外:MD5开源，微特征取法你敢开源？

显示全部楼层 · 发表于 2011-8-16 16:21:07

zdolo 发表于 2011-8-16 16:17
会有用的，呵呵

想不通，这么干，明显问题太大。

显示全部楼层 · 发表于 2011-8-16 16:21:24

zdolo 发表于 2011-8-16 16:19
不要把你的微特征和MD5本身的强度混为一谈，另外:MD5开源，微特征取法你敢开源？

等他们不用这个方法了，
或者真正被解密了，
就可以开源了

显示全部楼层 · 发表于 2011-8-16 16:22:39

悟心之道发表于 2011-8-16 16:21
等他们不用这个方法了，
或者真正被解密了，
就可以开源了

显示全部楼层 · 发表于 2011-8-16 16:31:55

jefffire 发表于 2011-8-16 16:22
开源不开源一样
http://bbs.jkcing.com/forum.php?mod=redirect&goto=findpost&ptid=76821&pid=1356920

只怕还是有所不同，那个也许知道一点，但并没全部掌握微特征提取规则。
一方面知道方法只是免杀的一方面。知道文件多了MD5也会重，实际重的还是极少数。
另外金山现在收集了很多的病毒样本，应该正在研究新的病毒特征提取与识别方法，现在的云安全技术，只要确认可行，更新周期很短的？

显示全部楼层 · 发表于 2011-8-16 16:36:51

悟心之道发表于 2011-8-16 16:21
等他们不用这个方法了，
或者真正被解密了，
就可以开源了

那是那是，

显示全部楼层 · 发表于 2011-8-16 16:39:12

zdolo 发表于 2011-8-16 16:36
那是那是，

蓝心2用了多长时间了，估计更新换代的东东快了。
正在使用的核心安全引擎，谁敢开源？QVM照样不敢

显示全部楼层 · 发表于 2011-8-16 16:42:00

悟心之道发表于 2011-8-16 16:39
蓝心2用了多长时间了，估计更新换代的东东快了。
正在使用的核心安全引擎，谁敢开源？QVM照样不敢

肯定不会给自己找麻烦，呵呵

显示全部楼层 · 发表于 2011-8-16 16:46:16

本帖最后由悟心之道于 2011-8-16 16:46 编辑

zdolo 发表于 2011-8-16 16:42
肯定不会给自己找麻烦，呵呵

一个病毒要过微特征，并非只是过它？
从效率上讲，估计最先比对的是MD5，还有其他什么，再过微特征，还得过K+，鉴定器（我不相信30个鉴定器只用微特征，你呢？）等

[金山] 金山微特征位置