最新白文件利用活木马实测金山KSC

hw2619

这个测试还比较中肯啊

无极御鳞

欢迎感兴趣的童鞋一起切磋KSC：http://bbs.duba.net/thread-22640107-1-1.html

FOXFFF

不能防御对已经造成的危害无法弥补啊，特别是盗号或者盗窃隐私以及网购类木马....

jefffire

Palkia 发表于 2012-2-16 21:31
有时间的话再试试今晚更新的版本

http://bbs.kafan.cn/thread-1225179-1-1.html

我看看

悟心之道

现在的KSC按官方说法也还处在感染查杀阶段，还没能实时监控，
不知道白+黑运行后进入网购程序是不是会引发KSC自动扫描。

无极御鳞

会自我学习的KSC：

今天上午：


今天晚上：

什么嘛

这说明金山还需要努力

dddm

关注中。。。

seehere

支持测试。这句说的对：“实际上对于网购木马来说，一次成功即可”  这样的木马不需要进入启动点，按目前KSC防启动点的思路，就没办法了。
看来整体防御需要进一步加强。

52kafan

KSC云启发引擎，难道是手动hips云端话的产物？？
这让我想起了ssm的自我学习模式
话说，如果金山的云+微点的主动防御会怎么样呢？
（1）海量文件在金山云中被弄成黑白名单
（2）黑名单被kill,白名单进入下一认证
（3）白名单进入KSC云启发引擎，被学习文件行为库
（4）危险行为直接被云端hips阻止运行，剩下单一行为或疑似正常软件行为的危险白名单文件（包括正常文件）进入下一认证
（5）上诉海量白名单文件进入微点主动防御专家系统
（6）疑似木马行为被防火墙提示识别，木马行为被拦截
（7）剩下来的还有什么呢？---- 病毒木马尸体
                         ——系统或软件漏洞程序
反正应该不会太大危害了吧？
顶多，流氓行为，广告，gif，所以金山网盾要给力。
话说金山这云启发比起某的dragon force 3.0云查杀效果如何。。。
有时间也来倒腾倒腾~~~~
-----------------------------------------------------------------------------------------------------------
以上观点不具备事实论据，为本人的瞎诌胡说而已。