讨论下，什么叫做免杀，免杀考不考虑防御

显示全部楼层 · 发表于 2011-11-24 10:34:13

"让全世界杀软死活扫描不出来，但一运行全世界杀毒软件能杀"——这个不算免成功。
但是过扫描是免杀成功的基础。
安全软件有多层防御：扫描、监控、主防……
每一层难度不一样
对于作者来讲，着手点，有的先易后难，有的先难后易
甘蔗两头吃，不同人不同的口味。

显示全部楼层 · 发表于 2011-11-24 12:05:51

guidanba 发表于 2011-11-24 10:24
360杀毒其实只有三个查杀引擎。

啥,,怎么说?

显示全部楼层 · 发表于 2011-11-24 12:06:24

yege0201 发表于 2011-11-24 10:29
如果一种本来不能过扫描却主防无提示的恶意程序（样本区）通过一定方法过了扫描~那岂不是可以在一定时间内做 ...

所以免杀的意义在于增强对抗周期,,而不是其他的

显示全部楼层 · 发表于 2011-11-24 12:19:31

李白vs苏轼发表于 2011-11-24 12:05
啥,,怎么说?

主动防御引擎其实就是木马防火墙里的四层系统防御。BD和红伞不能同时开。360杀毒虽有AVE引擎，但AVE引擎其实只起修复作用。故只有云、QVM、红伞/BD三引擎同时。

显示全部楼层 · 发表于 2011-11-24 12:22:45

guidanba 发表于 2011-11-24 12:19
主动防御引擎其实就是木马防火墙里的四层系统防御。BD和红伞不能同时开。360杀毒虽有AVE引擎，但AVE引擎其 ...

但是,,过5引擎的意思,,就是你开哪个引擎都过

是这个意思

显示全部楼层 · 发表于 2011-11-25 10:31:50

本帖最后由悟心之道于 2011-11-25 10:36 编辑

如果对过去的杀毒软件，死活扫描不出来当然可以算“免杀”成功了。
现在的反毒或安全软件，对付病毒的手段岂是特征码鉴定和查杀这么单一？

如果扫描不出来就算当前意义的“免杀”，就不存在微点V1.2纯主防“免杀”，会得出每个病毒都是“免杀样本”（有去掉微点特征码库的办法的，自己搜），因为你不运行你就是剧毒它都不管你

（）

显示全部楼层 · 发表于 2011-11-25 10:52:55

本帖最后由悟心之道于 2011-11-25 11:12 编辑

李白vs苏轼发表于 2011-11-24 12:06
所以免杀的意义在于增强对抗周期,,而不是其他的

"增强对抗周期"说法不错。
可是一个不运行的“僵尸样本”，它和安全软件是否“正在对抗”，恐怕看法就不同。
“没有冲突这种状态下，国家的军队之间”是否存在“对抗”？如果你认为“存在对抗”，那任何2个国家的军队之间都在“对抗”，甚至再进一步，“同一国家，任何2支军之间都存在对抗”，and+++"任何人之间"，“任何生物之间”,“有形物体之间（一个占了其它不能占）”，“无形物质之间（可以干扰）”...。
你可以这么认为，只是悟心不支持罢了。

[讨论] 讨论下，什么叫做免杀，免杀考不考虑防御