对国内杀软的技术分析

显示全部楼层 · 发表于 2013-7-19 13:07:59

尘梦幽然发表于 2013-7-19 10:51
为什么诺顿误报高？求解在哪

帖子里面讲了

显示全部楼层 · 发表于 2013-7-19 13:08:20

本帖最后由 rsin 于 2013-7-19 13:11 编辑

对于楼主说的防御点严重不全，我不想吐槽了。过360的样本有，但是你会发现大部分是在用特殊方式绕过主防（白利用黑屏）。你经常见到有木马利用360没想到的防御点突破的吗。
用你的话，看疗效，举个例子

显示全部楼层 · 发表于 2013-7-19 13:09:02

心跳回忆发表于 2013-7-19 10:41
麻烦PK之前了解一下这ID是谁

人家是金山的官人你和人家PK金山软件的知识呵呵

那个‘李不知’哪里是金山官人！你记错了吧。

显示全部楼层 · 发表于 2013-7-19 13:15:09

最后一个槽点，木马群下杀软都趴下了→→杀软自保相同，实在忍不住了。
等mj吧。

显示全部楼层 · 发表于 2013-7-19 13:15:38

显示全部楼层 · 发表于 2013-7-19 13:16:29

清茗微漾发表于 2013-7-19 13:07
帖子里面讲了

噢，针对sonar的。
sonar误报还可以了。信誉和启发引擎比较够呛

显示全部楼层 · 发表于 2013-7-19 13:21:21

maomaojk 发表于 2013-7-19 13:09
那个‘李不知’哪里是金山官人！你记错了吧。

谢新

显示全部楼层 · 发表于 2013-7-19 13:22:09

尘梦幽然发表于 2013-7-19 13:16
噢，针对sonar的。
sonar误报还可以了。信誉和启发引擎比较够呛

嗯，多步主防，误报较高。最重要的是没有恢复。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-7-19 13:22:17

rsin 发表于 2013-7-19 13:08
对于楼主说的防御点严重不全，我不想吐槽了。过360的样本有，但是你会发现大部分是在用特殊方式绕过主防（白 ...

感觉现在普通的木马都没卖点了，随便一个主流杀软主防都能杀。。样本区里，一般的样本，一上来就是一群主流杀软入库启发或者主防干掉。白加黑锁屏开始，诺顿、卡巴一类的国际主流就倒下了，，再奇葩点的，360、金山也倒下了，剩下HIPS党和费尔党坚挺……不过费尔误报高啊…

显示全部楼层 · 发表于 2013-7-19 13:36:19

尘梦幽然发表于 2013-7-19 13:22
感觉现在普通的木马都没卖点了，随便一个主流杀软主防都能杀。。样本区里，一般的样本，一上来就是一群主 ...

费尔是因为这个才屹立不倒吗。。。。

[讨论] 对国内杀软的技术分析