简简单单反火眼，让程序在火眼上没有行为出现的小测试

血魔鸳薏

yege0201 发表于 2012-8-21 16:57
在线沙盘可以模拟本地沙盘根本无法模拟的环境~可以比本地沙盘更快更多的分析样本的内容~

而且火眼的目 ...

你举的例子很好，要判断一个程序有没有危害，可以上传到火眼分析，但问题是先不说火眼能不能100%正确的分析出行为（如果像这帖一样采取反火眼的技术，那根本就不用分析了），单是一个普通用户，有那么多时间又是上传又是看分析报告，然后再跑实机运行吗？也这是在线沙盘作用不大的原因，如果像传言中金山毒霸2013集成火眼系统，那实用性才会提升。但这样的话怎么对抗反火眼又是一个问题

yege0201

血魔鸳薏 发表于 2012-8-22 08:04
你举的例子很好，要判断一个程序有没有危害，可以上传到火眼分析，但问题是先不说火眼能不能100%正确的分 ...

能不能100%正确的分析出行为

在实机中一样无法做到100%正确分析~不仅是火眼~任何沙盘（无论在线还是本地）都不行~因为程序可以轻而易举的判断所处的环境~

即使是在实机非沙盘环境中~一个QQ盗号程序完全可以在检测到电脑中安装了QQ才进行盗号行为~而没有安装QQ的电脑就不显示任何行为~

所以根本没有有用无用一说~因为只要是刻意为之~都可以让本来有用的变为无用~

这都是相对的~而你说话太绝对~

LSCMH

血魔鸳薏 发表于 2012-8-22 07:54
哇，一说火眼没用，马上有一群金粉来围攻，再次见识了金粉的忠心不二啊

算了。编辑掉，再口水下去没意思。

qwe12301

sxyuqiao 发表于 2012-8-22 01:28
在线沙盘是用来收集病毒的？
你牛逼

火眼是金山行为云的一部分

sxyuqiao

qwe12301 发表于 2012-8-22 08:56
火眼是金山行为云的一部分

对啊，所以我说不是病毒收集云

公正妹

Lintel-TR 发表于 2012-8-21 16:11
这也要看发展，你别老拿襁褓中的火眼来和已经成熟的国外沙箱来比，火眼还在发展，目前的主要目标还是精确 ...

话说，你“进步”的时候，别人会闲着吗？

公正妹

yege0201 发表于 2012-8-21 16:57
在线沙盘可以模拟本地沙盘根本无法模拟的环境~可以比本地沙盘更快更多的分析样本的内容~

而且火眼的目 ...

“通俗易懂的描述方式解释这个程序做了什么”

这只是别人肯不肯做的问题，而不是能不能做的问题。

Lintel-TR

公正妹 发表于 2012-8-22 15:52
话说，你“进步”的时候，别人会闲着吗？

你句话说得好，中国这么多落后技术，果然是不用自己搞去了，中国应该不需要发展所谓的国产杀软，我们在进步的时候，国外的会闲着么？