来自管家论坛的样本好像是白加黑远控还有衍生物不过衍生物好象和本体一样

显示全部楼层 · 发表于 2014-12-18 13:24:50

化石MM 发表于 2014-12-18 13:18
入库了，杀毒监控杀的，应该是入库了

额，这个名字~指的好广泛，像是启发，还是工程师偷懒不命名~~~

显示全部楼层 · 发表于 2014-12-18 13:31:08

pal家族发表于 2014-12-18 13:24
额，这个名字~指的好广泛，像是启发，还是工程师偷懒不命名~~~

这种名字就是拉黑的名字
360没有病毒百科，对病毒名没有规范
QVM引擎杀的，病毒名会显示qvm
oem引擎红伞报的会和红伞病毒名一致
bd引擎好像和论坛的bd不一样，好像有.gen的就是bd引擎的
像这种，纯黑名单

显示全部楼层 · 发表于 2014-12-18 13:34:29

化石MM 发表于 2014-12-18 13:31
这种名字就是拉黑的名字
360没有病毒百科，对病毒名没有规范
QVM引擎杀的，病毒名会显示qvm

嗯嗯我之前的意思就是说为何不能对这个文件中的恶意代码进行特征入库，而不是校验哈希值拉黑？
毕竟拉黑不是长久之计，把恶意代码加入另一个白文件，不就又检测不出来了吗？

显示全部楼层 · 发表于 2014-12-18 13:36:11

pal家族发表于 2014-12-18 13:34
嗯嗯我之前的意思就是说为何不能对这个文件中的恶意代码进行特征入库，而不是校验哈希值拉黑？
毕竟 ...

好像有些东西不是用特征码可以解决的
像卡巴斯基，到现在也没搞定特征码解决QQ粘虫的方法
这东西真说不明白

显示全部楼层 · 发表于 2014-12-18 13:37:05

化石MM 发表于 2014-12-18 13:36
好像有些东西不是用特征码可以解决的
像卡巴斯基，到现在也没搞定特征码解决QQ粘虫的方法
这东西真说不 ...

也是，只要云够强大就行
赞一个360的云

显示全部楼层 · 发表于 2014-12-18 14:31:43

本帖最后由幽冥の龙于 2014-12-18 14:33 编辑

pal家族发表于 2014-12-18 13:34
嗯嗯我之前的意思就是说为何不能对这个文件中的恶意代码进行特征入库，而不是校验哈希值拉黑？
毕竟 ...

工程师想的总比我们多吧…… 好比粘虫都这么久了，新粘虫还是只能靠入库……

白加黑也是很让各大杀软头疼的吧，好奇费尔是怎么检测的……不过考虑到费尔的误报。。弹窗级别是低…… 这是事先知道这是白加黑才知道费尔拦截成功，要是正常使用中，这种弹框一般都是直接无视加信任的。。

个人猜测可能费尔就是宁可错杀1千也不放过1个所以对白加黑防御很强悍的。。

显示全部楼层 · 发表于 2014-12-18 14:47:11

pal家族发表于 2014-12-18 13:37
也是，只要云够强大就行
赞一个360的云

是啊，你来试试360吧，别用诺顿了

显示全部楼层 · 发表于 2014-12-18 14:50:43

昨天有人上传了显示有1个报毒今天再上传就全绿了

显示全部楼层 · 发表于 2014-12-18 16:09:04

Symantec. 发表于 2014-12-17 19:29
**** 作者被禁止或删除内容自动屏蔽 ****

这种人我就直接点个举报而已。

显示全部楼层 · 发表于 2014-12-18 16:14:10

过来支持了。

[病毒样本] 来自管家论坛的样本好像是白加黑远控还有衍生物不过衍生物好象和本体一样

本帖子中包含更多资源

浏览过的版块

[病毒样本] 来自管家论坛的样本 好像是白加黑远控 还有衍生物 不过衍生物好象和本体一样

本帖子中包含更多资源

浏览过的版块

[病毒样本] 来自管家论坛的样本好像是白加黑远控还有衍生物不过衍生物好象和本体一样