个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析

显示全部楼层 · 发表于 2012-1-22 23:02:11

lll714775117 发表于 2012-1-22 23:01
不就1分钟的事

先试试这回误报
你会发现这次除了只杀那三种类型，还有一个防误报手段

显示全部楼层 · 发表于 2012-1-22 23:03:20

BHHZDQL 发表于 2012-1-22 23:02
先试试这回误报
你会发现这次除了只杀那三种类型，还有一个防误报手段

效验数字签名

显示全部楼层 · 发表于 2012-1-22 23:03:31

BHHZDQL 发表于 2012-1-22 22:55
这次误报降低很多了

规则明天再加

同时查杀率也降低很多，你说那个80%的包
查杀5%

D:\病毒\1.22\1.22\888er.exe是win32.Rootkit.Unknown
D:\病毒\1.22\1.22\(15).exe是win32.IRdloader.Unknown
D:\病毒\1.22\1.22\662.exe是win32.Rootkit.Unknown
D:\病毒\1.22\1.22\goldwave_han_fsetup_919_27.exe是win32.IRdloader.Unknown
D:\病毒\1.22\1.22\802k.exe是win32.Rootkit.Unknown

显示全部楼层 · 发表于 2012-1-22 23:03:45

本帖最后由 BHHZDQL 于 2012-1-22 23:04 编辑

yjwfdc 发表于 2012-1-22 23:03
同时查杀率也降低很多，你说那个80%的包
查杀5%

规则明天再加
对付写注册表的一些木马

显示全部楼层 · 发表于 2012-1-22 23:04:34

lll714775117 发表于 2012-1-22 23:03
效验数字签名

我拿什么dll校验的？这可是单文件版啊

显示全部楼层 · 发表于 2012-1-22 23:06:02

BHHZDQL 发表于 2012-1-22 23:04
我拿什么dll校验的？这可是单文件版啊

GetFileVersion.dll
话说你这哪是什么单文件

显示全部楼层 · 发表于 2012-1-22 23:07:23

lll714775117 发表于 2012-1-22 23:06
GetFileVersion.dll
话说你这哪是什么单文件

只有一个EXE啊

显示全部楼层 · 发表于 2012-1-22 23:08:00

BHHZDQL 发表于 2012-1-22 23:07
只有一个EXE啊

要不要我把截图给你

显示全部楼层 · 发表于 2012-1-22 23:08:16

BHHZDQL 发表于 2012-1-22 23:04
我拿什么dll校验的？这可是单文件版啊

不要那么假，运行时放出签名校验dll到本目录。居然说是单文件版。

显示全部楼层 · 发表于 2012-1-22 23:08:50

lll714775117 发表于 2012-1-22 23:08
要不要我把截图给你

好呀

[分享] 个人娱乐性质智能引擎 ASF 正在开发，智能度大幅提高，模仿人工分析