QQ黏虫的微特征+文件名拦截，通过结束QQ进程防御如果黏虫先运行怎么防？

缘木求鱼me

其实白名单肯定是需要的！但是关键是要利用好！否则就太危险了！

cutemole

首先非常感谢楼主的测试，我来代表官方和大家探讨下K+的防御策略：

1.实际上毒霸K+对第三方loader的病毒判断是云+规则的，真的不是文件名查杀。可能是因为某种类型的loader调用的是固定名称的dll，楼主误以为是文件名查杀。

2.毒霸的拦截点不是在dll加载阶段，而是在创建进程阶段（可以证明不是文件名查杀的关键点），为什么不再dll加载阶段拦截？因为会产生较多的兼容性问题，我们暂时还不会考虑使用。

3.的确是只能防御已知的loader类型，对于更通用的防御方法还在研究中。

面对这类病毒的快速发展，我们已经在着手改进拦截策略，朝更通用的拦截方向研究，目前的防御方案是有一些局限性，但是对已知的类型防御的比较全面，我们会继续努力拿出更好的方案，给用户提供更好的防御效果。有什么好的思路，也请楼主不吝赐教。

6Zn

一个笨鸟 发表于 2012-3-9 17:00
按行为杀的话，QQ黏虫的行为也是可以改的，只不过行为的变化空间小一些。

说得好,杀毒软件就算判断行为也还是滞后的

6Zn

cutemole 发表于 2012-3-9 22:14
首先非常感谢楼主的测试，我来代表官方和大家探讨下K+的防御策略：

1.实际上毒霸K+对第三方loader的病毒 ...

感觉毒霸的主防还是不能独当一面啊

郑伟用户

本来QQ粘虫的手法只是高明，并不高级，防御他并没有什么难处，并没必要做出那些花里胡哨的防御方法，为什么给大家看个东西，http://d.1tpan.com/tp0140242611

mexth

支持一个了，有参考价值的

流星街

6Zn 发表于 2012-3-9 22:29
感觉毒霸的主防还是不能独当一面啊

K+一直都在进步~但是要跟数字相比就真的要好好在加强了~

BHHZDQL

郑伟用户 发表于 2012-3-9 22:35
本来QQ粘虫的手法只是高明，并不高级，防御他并没有什么难处，并没必要做出那些花里胡哨的防御方法，为什么 ...

数字的木马防火墙没有看到“粘虫安全防护”呀

BHHZDQL

cutemole 发表于 2012-3-9 22:14
首先非常感谢楼主的测试，我来代表官方和大家探讨下K+的防御策略：

1.实际上毒霸K+对第三方loader的病毒 ...

空的DLL有什么危害么？

6Zn

流星街 发表于 2012-3-9 22:43
K+一直都在进步~但是要跟数字相比就真的要好好在加强了~

还是希望K+能够独当一面,管它云安全不安全,有问题就报,这样毒霸的断网问题也可以得到解决了...