精睿样本测试（16.2.21）

瀚源书童

y3312068 发表于 2016-2-21 17:57
你想表达什么，又不是最强的

在bd系里修复就算不错的了

itismelsy

卡巴：36

学雷锋做人

aboringman 发表于 2016-2-21 13:10
那么，像360，Tencent，Baidu等这些有OEM的杀软又如何呢，我想请教下

这只是针对云引擎，他们也意识到弊端，否则不会使用OEM引擎的；举一个很简单的例子：在毒区上传样本前，先用相关杀软扫一遍，了解到大多数样本已被云端入库，那么可以修改文件哈希值，达到暂时“过云”的效果，起码在这段未入库的时间内，相关杀软的检测结果是很烂的；而以本地引擎为主的杀软，无论文件哈希值如何变化，结果都是不变的(不更新本地病毒库的情况下)

aboringman

学雷锋做人 发表于 2016-2-21 18:40
这只是针对云引擎，他们也意识到弊端，否则不会使用OEM引擎的；举一个很简单的例子：在毒区上传样本前 ...

握爪，其实我并不喜欢云，虽然有非常快的拉黑速度，但也只适用于暂时性的拉黑，不是长久之计。

OEM引擎虽然提高了其本身的能力，但同时也为那些作者的免杀工作提供了重要的范本。

学雷锋做人

aboringman 发表于 2016-2-21 18:56
握爪，其实我并不喜欢云，虽然有非常快的拉黑速度，但也只适用于暂时性的拉黑，不是长久之计。

OEM引 ...

我在这里可以毫不避讳的说，国产大多数云杀软除了云引擎，其本地引擎的技术水平都差不多，这话是说好听点，说难听点就是都很烂

aboringman

学雷锋做人 发表于 2016-2-21 18:58
我在这里可以毫不避讳的说，国产大多数云杀软除了云引擎，其本地引擎的技术水平都差不多，这话是说好听点 ...

好久没有遇到有相同意见的人了，哈哈。

国产还有一段路得走，至于多长就不用明说了。

神迹般存在

itismelsy 发表于 2016-2-21 18:20
卡巴：36

谢谢二次测试，看来已经有两个样本被卡巴斯基接受了

瀚源书童

dr web

瀚源书童

eset

想要肉多多

蜘蛛剩余18个，为什么解压杀18个，扫描kill14个