关于flame病毒

显示全部楼层 · 发表于 2012-6-1 21:45:07

个人用户想中也不太容易啊

显示全部楼层 · 发表于 2012-6-1 21:47:44

不知道做这个病毒的高手懂如何让去杀他吗？

显示全部楼层 · 发表于 2012-6-1 22:44:24

爱折腾发表于 2012-6-1 21:37
但20M的话，也不会要花上10年时间来分析吧

体积小并不代表技术少一个几十K的病毒虽然能立即查杀但是完整的弄懂都需要数个月更何况20M

显示全部楼层 · 发表于 2012-6-2 02:00:21

现在高级病毒都用专用的定制语言，想分析难度肯定大很多。。屏蔽100多种杀软，也就是说完全防不住了

显示全部楼层 · 发表于 2012-6-2 09:45:21

苏怅发表于 2012-6-1 22:44
体积小并不代表技术少一个几十K的病毒虽然能立即查杀但是完整的弄懂都需要数个月更何况20M

对对对。

显示全部楼层 · 发表于 2012-6-2 09:55:36

本帖最后由 leekinpark 于 2012-6-2 10:01 编辑

瑞星第一时间提供了“超级火焰”病毒专杀工具
http://www.safebeta.cn/show/25912.html

显示全部楼层 · 发表于 2012-6-2 11:52:30

leekinpark 发表于 2012-6-2 09:55
瑞星第一时间提供了“超级火焰”病毒专杀工具
http://www.safebeta.cn/show/25912.html

Hash 查杀，弱爆了，相当于一个文件搜索器而已。

显示全部楼层 · 发表于 2012-6-2 11:59:30

hx1997 发表于 2012-6-2 11:52 Hash 查杀，弱爆了，相当于一个文件搜索器而已。

那你说怎么样才厉害？像赛门铁克那样针对stuxnet直接开发启发算法连库都不入就算是技术流？

显示全部楼层 · 发表于 2012-6-2 12:01:21

xranger1 发表于 2012-6-2 02:00 现在高级病毒都用专用的定制语言，想分析难度肯定大很多。。屏蔽100多种杀软，也就是说完全防不住了

只是扫描而已，这个病毒当时并没有过赛门铁克的信誉云。

显示全部楼层 · 发表于 2012-6-2 12:11:28

本帖最后由 hx1997 于 2012-6-2 12:13 编辑

尘梦幽然发表于 2012-6-2 11:59
那你说怎么样才厉害？像赛门铁克那样针对stuxnet直接开发启发算法连库都不入就算是技术流？

您举 Stuxnet 的例子想说明什么？赛门铁克很厉害？Stuxnet 都能专门写个启发算法？

知名的大厂起码都是提取特征出来才入库的，像改 Hash 什么的它们根本不怕。

而瑞星呢？号称 4 月就入库（捕获？）了，然后推个 Hash 专杀就算了，还说是第一时间...

用事实说话，看图，我收集了 12 个 Flame 的样本，瑞星的专杀只杀掉七个。

而 ESET 全数查杀。（这里面包括特征码和变种启发）

所以说，我只是不高兴瑞星的态度，写个文件搜索专杀就来宣传首发专杀。

[讨论] 关于flame病毒