攻防测试2——杀毒软件文件被利用，实测金山KSC引擎（有图有样本）

显示全部楼层 · 发表于 2012-2-21 20:54:58

leisong 发表于 2012-2-21 20:19
也别跟其他比了，容易比出口水，就跟自己的老版本比吧，也没怎么有优势

这个你错了
此病毒已经被自动学习加入特征库了
所以必须要找一个新没入库的用KSC和毒霸旧版本分别查杀

目前KSC刚刚发展，其实不只是看启动项

显示全部楼层 · 发表于 2012-2-21 20:56:02

zdolo 发表于 2012-2-21 20:21
一个引擎，居然要靠找"几个"例子来说明存在，果然高端

2连了
顺便说一下，很多情况下有些人看不到云启发，因为都入库了，所以有些人测试云启发引擎是否存在，无可厚非

显示全部楼层 · 发表于 2012-2-21 20:59:37

看来，安全软件之间的相互兼容容易埋下安全隐患

显示全部楼层 · 发表于 2012-2-21 21:01:55

sxyuqiao 发表于 2012-2-21 20:54
这个你错了
此病毒已经被自动学习加入特征库了
所以必须要找一个新没入库的用KSC和毒霸旧版本分别查杀
...

右键没报毒，也没经过免杀，没被入库好吧。
毒霸本来就有异常启动项目的检测，你想象力太丰富了。

显示全部楼层 · 发表于 2012-2-21 21:05:10

本帖最后由 sxyuqiao 于 2012-2-21 21:05 编辑

leisong 发表于 2012-2-21 21:01
右键没报毒，也没经过免杀，没被入库好吧。
毒霸本来就有异常启动项目的检测，你想象力太丰富了。

汗，你觉得入库的只有文件微特征吗？
我想象力是挺丰富的，谢谢

显示全部楼层 · 发表于 2012-2-21 21:37:58

sxyuqiao 发表于 2012-2-21 21:05
汗，你觉得入库的只有文件微特征吗？
我想象力是挺丰富的，谢谢

你说，除了微特征，MD5以外，金山还有什么特征呢？除了KSC，金山还有什么右键查不到，但快速扫描/全盘扫描能查到的呢？

显示全部楼层 · 发表于 2012-2-22 03:11:23

zdolo 发表于 2012-2-21 20:21
一个引擎，居然要靠找"几个"例子来说明存在，果然高端

哈哈。。。别说得太真实，免得某些人看着不痛快。
不过却是说对了。

显示全部楼层 · 发表于 2012-2-22 13:07:25

本帖最后由老机子于 2012-2-22 13:12 编辑

pen 发表于 2012-2-21 20:59
看来，安全软件之间的相互兼容容易埋下安全隐患

扯淡！除非杀软本身就是个冒牌货！

显示全部楼层 · 发表于 2012-2-22 13:43:36

看来ksc的进步性还是好少人能看出来,淡定路过

显示全部楼层 · 发表于 2012-2-22 13:57:25

本帖最后由 yhys 于 2012-2-22 14:02 编辑

BHHZDQL 发表于 2012-2-21 21:37
你说，除了微特征，MD5以外，金山还有什么特征呢？除了KSC，金山还有什么右键查不到，但快速扫描/全 ...

你如果觉得这个问题的答案是没有，恭喜，你可以去别的地方玩了。

[金山] 攻防测试2——杀毒软件文件被利用，实测金山KSC引擎（有图有样本）