是骡子是马拉出来溜溜啊---5000个样本测试杀软，擂台搭建中

显示全部楼层 · 发表于 2016-7-14 19:27:39

julia跺跺发表于 2016-7-14 18:24
江民成绩真心不错。收费的杀软就是不一样。

那是必须的，江民科技全球信息安全领导者，欢迎使用。

显示全部楼层 · 发表于 2016-7-15 08:19:51

其实那个真实查杀数工具和实际杀软的结果还是有差距如江民的结果

显示全部楼层 · 发表于 2016-7-15 08:35:08

痞子坏坏发表于 2016-7-14 19:27
那是必须的，江民科技全球信息安全领导者，欢迎使用。

哇哦，难怪这么腻害哦~

显示全部楼层 · 发表于 2016-7-15 08:38:00

想说包实在太大了

显示全部楼层 · 发表于 2016-7-15 09:28:13

vipsui 发表于 2016-7-13 23:27
360这个是按照能不能执行的逻辑思想来设计的！多后缀运行标准的能执行的病毒他也会杀，还省得改后缀了， ...

Windows的ExplorerShell是遵循后缀来决定加载方式的别的第三方则是遵循PE文件头来决定
所以人家把病毒本体写一个dat后缀或者压根没见过的后缀再通过一个毫无恶意行为纯用来运行文件的程序加载呢？
杀软是不是就该不报dat了

显示全部楼层 · 发表于 2016-7-15 11:05:44

风之咩~ 发表于 2016-7-15 09:28
Windows的ExplorerShell是遵循后缀来决定加载方式的别的第三方则是遵循PE文件头来决定
所以人家把病毒 ...

我也是比较支持其他杀毒软件的做法的，其实是应该报的！

显示全部楼层 · 发表于 2016-7-15 14:18:24

啥也不想说看图费尔的纯扫描未有双击

显示全部楼层 · 发表于 2016-7-15 14:56:24

shulun743 发表于 2016-7-11 13:21
暂不考虑，后续吧，或让网友自己贴

费尔已贴出 117楼

显示全部楼层 · 发表于 2016-7-15 15:54:22

风之咩~ 发表于 2016-7-15 09:28
Windows的ExplorerShell是遵循后缀来决定加载方式的别的第三方则是遵循PE文件头来决定
所以人家把病毒 ...

把PE文件头去掉，再用一个程序来加载，也是一样效果。多几行代码罢了。
这样看PE头的杀软不也没用了？

显示全部楼层 · 发表于 2016-7-15 16:10:10

jefffire 发表于 2016-7-15 15:54
把PE文件头去掉，再用一个程序来加载，也是一样效果。多几行代码罢了。
这样看PE头的杀软不也没用了？

我仅针对不该以后缀来辨别别的深奥东西不懂

[讨论] 是骡子是马拉出来溜溜啊---5000个样本测试杀软，擂台搭建中