Flame分析有没有的最新进展？

显示全部楼层 · 发表于 2014-4-6 20:10:32

本帖最后由 Wesly.Zhang 于 2014-4-6 20:12 编辑

suixinpiao 发表于 2014-4-6 13:53
我感觉这样理解也不是很准确，
这是卡巴blog上的
1、“卡巴斯基实验室的专家们发现并证实Gauss与Flam ...

Hello，

国家级资助项目 Flame 被发现后已经停止活动，这个项目实际上已经死了，很难再有新的变种出现，但是它的源代码或者平台SDK是否会运用或者被移植到其他更加高级的恶意程序上，这个就看项目成员或者资助者怎么想了，作为安全厂商来说，通过基于安全云的手段来发现或者出现国家受害者后检测发现新的样本，通过对样本文件的分析来确定是否存在类似性来判断它的某些逻辑或者代码运用到了新威胁中吧。

Flame 是国家级资助的项目，不可能对个人用户有兴趣，作为国家信息网络渗漏与监控的工具包在起作用，针对的层面是不一样的。

本身对 Flame 的分析已经完结，不会在有新的新闻了。

显示全部楼层 · 发表于 2014-4-8 09:27:43

Thanks.

显示全部楼层 · 发表于 2014-4-8 09:28:01

本帖最后由 suixinpiao 于 2014-4-8 10:46 编辑

Wesly.Zhang 发表于 2014-4-6 20:10
Hello，

国家级资助项目 Flame 被发现后已经停止活动，这个项目实际上已经死了，很难再有新的变种出 ...

thanks.

我明白你的意思了，就是：
（1）由于Flame被监测出来，Flame都已经停止运行了。
（2）安全软件厂商通过分析了的特征，基于安全软件厂商的引擎扫描能查杀出相应的恶意软件。
（3）由于Flame这个项目已经停止了，所以安全软件厂商对Flame关注度已经不高了。
我的理解合适么？

我的疑问是：
（1）之前看到卡巴斯基上博客上说的对Flame的完整分析要花费很长时间，但是在2012年12月之后就没有更新的技术文章了，这是公司的原因？还是卡巴斯基实验室对Flame不分析了？
（2）由于之前的分析文章都比较浅，我非常想得到一些更进一步的分析额。。感觉找不到。
我看到对Gauss分析的最新的一篇文章是发表在2012年12月，是不是Gauss也“死了”呢？

谢谢。

显示全部楼层 · 发表于 2014-4-9 17:26:26

Wesly.Zhang 发表于 2014-4-5 12:31
Hello,

国家级 Flame 项目已死，又一个国家级 Gauss 项目是后起之秀，在没有新的 Flame 变种发现之前 ...

很久没用卡巴了反病毒是不是没有主防或是hips了

显示全部楼层 · 发表于 2014-4-9 17:42:30

本帖最后由尘梦幽然于 2014-4-9 17:45 编辑

有深入进展了也不能告诉你啊。。赛门铁克也是最初一些消息发布以后就没有进一步消息了。

显示全部楼层 · 发表于 2014-4-9 22:42:49

tvtv 发表于 2014-4-9 17:26
很久没用卡巴了反病毒是不是没有主防或是hips了

thanks,具体我也不是很清楚

显示全部楼层 · 发表于 2014-4-9 22:43:08

suixinpiao 发表于 2014-4-9 22:42
thanks,具体我也不是很清楚

这个确实额。。。