驳“ 对国内杀软的技术分析”

显示全部楼层 · 发表于 2013-7-19 20:46:06

有此等帖的出现才像是卡饭，支持仅技术层面的互博

显示全部楼层 · 发表于 2013-7-19 20:49:32

可以说楼主真的很了解360。大部分回答的很准确（至少我是这么认为）

显示全部楼层 · 发表于 2013-7-19 20:50:49

顶一下，刚才还在那帖子里随便说了一下就被警告了。。

显示全部楼层 · 发表于 2013-7-19 20:52:44

js228922190 发表于 2013-7-19 17:29
对于第四点，修改MD5前后报毒名称是不一样的。
修改前有明确的病毒名，修改后则是qvm启发的结果。
...

这个就我来反驳吧。第一你得你解释错误的。云qvm是云主防的一部分，很重要，当然不能把它去除.而且你要知道qvm研发目的就是对付免杀，你可以自己弄个木马免杀试试就知道了。所以你的假设存在，但是很难实现，况且主防会拦截的

显示全部楼层 · 发表于 2013-7-19 20:58:04

rsin 发表于 2013-7-19 20:52
这个就我来反驳吧。第一你得你解释错误的。云qvm是云主防的一部分，很重要，当然不能把它去除.而且你要知 ...

同一个病毒，仅仅是md5不同，造成了前后报毒方式不同。难道这不是md5查杀？
即使是特征码查杀，修改md5应该报毒也不至于不同吧？

显示全部楼层 · 发表于 2013-7-19 21:11:45

我覺得有必要出現一位官人挾帶一本360技術白皮書出現了

我還覺得有必要出現一位金山或者瑞星的官人挾帶一本360技術的黑皮書出現了

显示全部楼层 · 发表于 2013-7-19 21:14:10

js228922190 发表于 2013-7-19 20:58
同一个病毒，仅仅是md5不同，造成了前后报毒方式不同。难道这不是md5查杀？
即使是特征码查杀，修改md5应 ...

的确不用。你应该不了解他。文件有一点改变md5会发生很大变动，360无特征吗云，。具体什么自己去了解下云qvm运行原理，我喜欢做测试，免杀，找漏洞。然后了解他。广告什么的少看为好

显示全部楼层 · 发表于 2013-7-19 21:16:34

yiren 发表于 2013-7-19 21:11
我覺得有必要出現一位官人挾帶一本360技術白皮書出現了

我還覺得有必要出現一位金山或者瑞星的官人 ...

交流嘛，挺好的

显示全部楼层 · 发表于 2013-7-19 21:17:46

31997 发表于 2013-7-19 17:46
既然能被拉黑，就算是改变了MD5，QVM肯定能发现。这是由QVM的统计原理决定的，不信多改几个样本的MD5双击 ...

QVM没有毒库，不可能拦截所有已知病毒，QVM只是对云的补充而已，如果你觉得云端能拦截QVM就一定能拦截那就错了。而且QVM是启发不是主防，只不过在双击病毒后扫描一下而已并不属于行为分析。

显示全部楼层 · 发表于 2013-7-19 21:17:46

rsin 发表于 2013-7-19 21:16
交流嘛，挺好的

這樣糾結下去又會咬進去多少人啊

肯定到最後有被舉報的然後就蹲監獄了

[讨论] 驳“ 对国内杀软的技术分析”