网购木马（二 五）

LockeHIPS

5234377 发表于 2012-4-15 08:25
但是它和传统启发式是几乎沾不着边的。看看360区对QVM的解释就知道了，与传统启发式完全不一样。充其量是 ...

本来就不是传统启发式啊，我说了，启发是一个很广义的说法，局限于所谓传统启发式太狭义了

所谓的传统启发式不过是总结一些人类分析病毒的经验，一旦被研究很容易就免杀了，所以传统启发式才需要不断实时更新规则，国外杀软被对抗的少，所以检出率还行，一旦对抗几下传统启发式就没辙了，所以国外杀软也在研究人工智能的算法，比如去年的vb100大会上小红伞就有个paper谈到他们用SVM的一个模型，不过还停留在理论阶段，不象qvm已经商业化应用很久了

尘梦幽然

LockeHIPS 发表于 2012-4-15 09:50
本来就不是传统启发式啊，我说了，启发是一个很广义的说法，局限于所谓传统启发式太狭义了

所谓的传统 ...

不知道您是否为软件官方人员，我已经PM您了。
QVM想要针对性免杀也有办法。这些在国内的圈子里大家都知道。只要想免杀，都有办法。
国外的那些启发式针对性免杀主要就是对于高速虚拟机的免杀。当然，由于启发式和QVM都在不断更新，所以在各类测试（比如AV-C）中宏观检测率都是比较高的。G-DATA的启发式检测率和360QVM检测率在实际应用中并没有明显的区别。

LockeHIPS

5234377 发表于 2012-4-15 09:55
不知道您是否为软件官方人员，我已经PM您了。
QVM想要针对性免杀也有办法。这些在国内的圈子里大家都知道 ...

访客无法PM。。
我不是说QVM无法免杀，特征和启发引擎肯定都能免杀，只是QVM相对更困难，而且如果被免杀，更新的方法是人工智能自动学习而不是人工重新分析，可以实时学习，节省的巨量人力和人无法达到的速度是其优势

国外的虚拟机或者说仿真启发实际太好对抗了，漏洞太多，所以几个靠仿真的杀软被360带进国内一阵子就被免杀得不行了

hzk456

guidanba 发表于 2012-4-12 16:41
http://www.douban.com/note/209146655/，

360BackupUI，360现在还没处理好吗？？怎么前天还有受 ...

感觉被骗，感觉主人公太不小心了还网购！！！！有点炒作！

hzk456

大家看看http://www.douban.com/note/209146655/的漏洞！！！

这个人对图片的概念是什么概念！难道不认识图片的格式，还有压缩包的DLL文件！
还说是网购的也不看买家的评论和交易记录！还说在别家买了东西但是我却没有发现新的交易记录·《他网上金额交易记录》！！！太假了！！还感觉太不小心了！！！
就好像我说我有MM的裸照软后发带dll文件的EXE程序给你运行！！

尘梦幽然

LockeHIPS 发表于 2012-4-15 10:07
访客无法PM。。
我不是说QVM无法免杀，特征和启发引擎肯定都能免杀，只是QVM相对更困难，而且如果被免杀 ...

这种情况确实是存在的。比如ESET。高速虚拟机漏洞是存在的，并且通过网上很多的已有工具可以进行快速免杀。360的QVM使免杀的难度得到了不小的提高，去年年底那段时间QVM的免杀方法公开得较少，360每天100%占尽风头啊…话说当时陈泽庶在国内区搞免杀测试甚至过不了QVM表面= =近来似乎公开的手段多了一些。
关于如何获得PM权利，我们建议您在积分超过500或者至少有两次被加经验的记录的情况下到新人区申请转正。然后就可以PM各大区版主、事务委员会成员。

guidanba

hzk456 发表于 2012-4-15 11:13
大家看看http://www.douban.com/note/209146655/的漏洞！！！

这个人对图片的概念是什么概念！难 ...

把你想象成一个网络购物的大众小白吧，别用自己的常有经验来意会广大购物小白。

hzk456

guidanba 发表于 2012-4-15 13:04
把你想象成一个网络购物的大众小白吧，别用自己的常有经验来意会广大购物小白。

实在是看得有些新冒火，所以我才说的··不好意思哦·不是针对你的帖子

bayern

绅博周幸 发表于 2012-4-14 01:04
Thank you for your email.

The analysis of the files has been completed with the following resul ...

老外不入库你得给他解释解释

绅博周幸

STOP! Bitdefender blocked this web page.





The page you are trying to access contains malware.


Details:
Web Page: http://bbs.kafan.cn/forum.php?mo ... ;aid=MTYwMTcwN3w...
Detected viruses: Trojan.PSW.Agent.ES



Access from your browser has been blocked.

Take me back to safety