驳“ 对国内杀软的技术分析”

31997

vm001 发表于 2013-7-19 18:34
这样说啊，大部分云杀软（带主防的），在样本执行的时候会同步云查询文件状态（黑 --白---灰--未知）
黑 ...

嗯，你的有些想法是和我差不多的，但也有差别，不过大家互相讨论嘛~这么多情况，以后多观察，打这么多字辛苦了~

gxrsprite

没办法，他还停留在HIPS的思维上，许多事情很难说通的

js228922190

rsin 发表于 2013-7-19 21:14
的确不用。你应该不了解他。文件有一点改变md5会发生很大变动，360无特征吗云，。具体什么自己去了解下云 ...

无特征码云，那他的云查杀引擎就是md5啊，你看他的引擎，云查杀引擎和qvm引擎是分开的。

31997

shulun743 发表于 2013-7-19 20:15
呵呵，欢迎拍砖
我是那篇帖子的作者，看到有几个缪误，甚是不忍，误导小白，特来解说也，观念不同勿喷！
...

现在出售的电脑好像一般都是64位的吧，内存现在几乎都是4G以上的。单单修改MD5是不可能的，只要触犯规则主防就会拦截，QVM和主防是协同工作的，QVM和你说的终结者里的算法是两回事，SVM到底是如何统计运算的？人工神经网络又是啥？这些你明白吗？你说的不是什么事实，只是你自己的猜测和网络谣言罢了，要想证实你的观点，请测试拿出证据来，不要没有根据的乱说。HIPS是什么我很清楚，并且云主防就是以HIPS为基础的，你说360AD不全请测试拿出证据。驱动对抗无意义是金山提出的，不过我不赞成这个观点，请你拿出自己的观点，而不是重复别人的话，行吗

31997

绿茵守望者 发表于 2013-7-19 21:17
QVM没有毒库，不可能拦截所有已知病毒，QVM只是对云的补充而已，如果你觉得云端能拦截QVM就一定能拦截那就 ...

参见18L

rtransformation

gxrsprite 发表于 2013-7-19 20:50
顶一下，刚才还在那帖子里随便说了一下就被警告了。。

我总是随便说一下，怎么就扣魅力了呢。

kakenhi

MD5本来就是哈希算法，是为了预防巧合和碰撞而产生的，将文件做一点改动，最后的结果变化很大，因此用MD5对病毒进行摘要原本就是极其愚蠢的做法。相反的，病毒摘要算法应该能抗拒变形，即使病毒文件有了一定变化和改动，摘要结果也变化不大。

jefffire

kakenhi 发表于 2013-7-19 21:51
MD5本来就是哈希算法，是为了预防巧合和碰撞而产生的，将文件做一点改动，最后的结果变化很大，因此用MD5对 ...

抗拒变形，说白了就是原文内容不同，计算结果不变。这样的结果就是白文件也可能得出病毒的结果。然后，你就慢慢做误报检测控制吧，云的快速优势荡然无存。

漫步殇

http://v.youku.com/v_show/id_XNTg0Njc1OTQ4.html
这个视频说明国内杀毒脱壳能力还是不足。我是来打酱油的

alfchin13

kakenhi 发表于 2013-7-19 21:51
MD5本来就是哈希算法，是为了预防巧合和碰撞而产生的，将文件做一点改动，最后的结果变化很大，因此用MD5对 ...

目前此类算法仍然不具有实用性。。。
反变形的最大影响是搞垮自己，影响分析速度。
这玩意怎么说呢？比起效果比不过QVM的统计学，比起效率比不过MD5。。。理论上面很不错，现实中比较鸡肋