Flamer- New Stuxnet-like malware

显示全部楼层 · 发表于 2012-6-1 08:45:04

猪头无双发表于 2012-5-31 14:57
1L

N360

刚开始诺顿是不报的,现在就入库了,说明速度还是挺快的麻

显示全部楼层 · 发表于 2012-6-1 09:16:49

我敢打赌SYMANTEC肯定别有用意，84楼的“我怀疑他们很早就知道了，不过一直因为是有特殊攻击目的所以不入库。”可能有道理。不敢用SEP了（还是endpoint!）,改kis

显示全部楼层 · 发表于 2012-6-1 11:00:02

尘梦幽然发表于 2012-5-31 13:33
其实这种针对国家的病毒安软不入库都行。。。特别是赛门铁克。我怀疑他们很早就知道了，不过一直因为是有 ...

这个是诛心之论了。其实对于高手，如果有0day，加上足够的资源，过掉主流安软是做得到的。不需要安软厂商故意配合。过去极少有，是因为多数恶意软件作者都是单打独斗之类的小规模。

显示全部楼层 · 发表于 2012-6-1 12:05:22

红伞杀之。哈哈

显示全部楼层 · 发表于 2012-6-1 12:22:26

guobao13 发表于 2012-6-1 08:45
刚开始诺顿是不报的,现在就入库了,说明速度还是挺快的麻

入库没用，如果换个MD5或者换个hash,人为更新的话，还指不定谁能笑到最后呢，就像当年的熊猫烧香

显示全部楼层 · 发表于 2012-6-1 12:38:48

K7200000 发表于 2012-5-31 12:49
。

图挂了

显示全部楼层 · 发表于 2012-6-1 12:59:09

super virus...

显示全部楼层 · 发表于 2012-6-1 19:37:20

病毒抗体发表于 2012-6-1 11:00
这个是诛心之论了。其实对于高手，如果有0day，加上足够的资源，过掉主流安软是做得到的。不需要安软厂商 ...

嗯。不过我很佩服赛门铁克的全球情报网络，因为几乎所有卡饭上的威胁，包括那些0day，信誉云上都能查到，就算是中国用户很少的情况下也是如此。
看看铁壳区的STAR技术介绍就可以知道国外安软和国内安软的实力上的区别。在有云之前，国内安软收集样本似乎并不好，因为据说都是手工收集，而不是全自动的情报网收集。

显示全部楼层 · 发表于 2012-6-1 19:42:45

尘梦幽然发表于 2012-6-1 19:37
嗯。不过我很佩服赛门铁克的全球情报网络，因为几乎所有卡饭上的威胁，包括那些0day，信誉云上都能查到， ...

也许是kafan的上报党干的？呵呵。

显示全部楼层 · 发表于 2012-6-1 19:43:53

病毒抗体发表于 2012-6-1 19:42
也许是kafan的上报党干的？呵呵。

卡饭上报党在N年前就能上报火焰病毒？打死我也不信。。。卡饭没那么厉害。。。

[病毒样本] Flamer- New Stuxnet-like malware

本帖子中包含更多资源