QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？

flyinbed

happynet 发表于 2012-3-9 16:10
“也”？不如你来汇总一下还有哪些是学360吧。作弊？抱大腿？还是国际测试垫底？

建议也像楼主有测试有 ...

呵呵，请问我说的是不是事实呢

久远寺有珠

文件名查杀

年下

正直的公司是不可能这么做的，做了是向某个公司学的~正直的公司是无辜的纯洁的

流星街

金山要走的路还很长~支持楼主的测试~

qwe12301

这个问题验证了我之前一直的想法。
目前金山对于这种形式的防御，确实比较单一，而且存在一定的滞后性
昨天我还在和金山防御组的同学反馈这个问题，他们表示会更进一步的做出通用性拦截。

刚才仔细看了下楼主的测试样本是  白文件加载黑dll与QQ粘虫的结合版本。
单纯的QQ粘虫样本金山是可以拦截的，并不受所谓文件名的限制。

这里也要提醒各位，这和文件名查杀不太一样，利用白程序运行黑的dll  需要文件名的完全匹配，所以这个算做“针对性的防御”
但是正如我前面所述 ，该防御方式需要一个“已知可被利用白文件”的名单库，而维护这个库一定存在滞后性。
作为用户，希望官方能尽快推出通用方案，彻底封堵这种行为。

最后 感谢楼主SONGLEI的测试。

一个笨鸟

按行为杀的话，QQ黏虫的行为也是可以改的，只不过行为的变化空间小一些。

happynet

flyinbed 发表于 2012-3-9 16:21
呵呵，请问我说的是不是事实呢

我不知道金山文件名查杀是学谁的，我也不知道金山做的其他的是学谁的。
只是你觉得金山做地不足就是学别人的，呵呵

qwe12301

happynet 发表于 2012-3-9 17:07
我不知道金山文件名查杀是学谁的，我也不知道金山做的其他的是学谁的。
只是你觉得金山做地不足就是学别 ...

看我回复。
再正常的帖子总被你们这些人歪楼，难怪一些人也不愿意在卡饭测试金山毒霸系列安全产品

seehere

支持楼主。总算看到你针对金山的，不带讥讽的技术贴了。

但后来几个口水人太恶心了。

shakeroneal

技术讨论要支持