【完整病毒定义仅160M】SAPE发力，传统定义结构大幅度优化

显示全部楼层 · 发表于 2016-7-25 18:27:58

驭龙发表于 2016-7-25 13:31
有时候正常的入库报法，改MD5以后，也有过的情况，所以还是需要继续等，也不知道啥时候能彻底不怕改MD5啊 ...

别的杀软改md5有可能过么，比如卡巴趋势

显示全部楼层 · 发表于 2016-7-25 18:31:17

bbszy 发表于 2016-7-25 18:27
别的杀软改md5有可能过么，比如卡巴趋势

卡巴如果是本地特征库入库的话，应该没问题的，好像AVG红伞ESET蜘蛛WD等等好像都没事

显示全部楼层 · 发表于 2016-7-25 19:04:16

bbszy 发表于 2016-7-25 18:27
别的杀软改md5有可能过么，比如卡巴趋势

已测试趋势科技PCC云端版，改md5不能。
趋势科技毫无疑问是最早做云特征的杀毒软件厂商之一，据我所知最早可以追溯到2010年，改md5这种方法就已经过不了趋势科技PCC云端版了

显示全部楼层 · 发表于 2016-7-25 22:24:21

尘梦幽然发表于 2016-7-25 19:04
已测试趋势科技PCC云端版，改md5不能。
趋势科技毫无疑问是最早做云特征的杀毒软件厂商之一，据我所知 ...

TROJ_GEN.XXXXX XXXX是字母和数字的组合，这种特征是MD5入库么

显示全部楼层 · 发表于 2016-7-25 22:26:21

bbszy 发表于 2016-7-25 22:24
TROJ_GEN.XXXXX XXXX是字母和数字的组合，这种特征是MD5入库么

不是啊

显示全部楼层 · 发表于 2016-7-25 22:33:43

尘梦幽然发表于 2016-7-25 22:26
不是啊

这是什么特征入库呢。以及作用是什么呢。我看每天有大量的这种特征入库和删除。

显示全部楼层 · 发表于 2016-7-25 23:15:06

bbszy 发表于 2016-7-25 22:33
这是什么特征入库呢。以及作用是什么呢。我看每天有大量的这种特征入库和删除。

具体我就不知道了，只知道这是云特征。

显示全部楼层 · 发表于 2016-7-26 18:30:41

尘梦幽然发表于 2016-7-25 23:15
具体我就不知道了，只知道这是云特征。

是云拉黑么，用于日后的分类和入库

显示全部楼层 · 发表于 2016-7-26 19:09:45

bbszy 发表于 2016-7-26 18:30
是云拉黑么，用于日后的分类和入库

我不知道你说的拉黑和分类入库有什么区别。
这都叫入库。

显示全部楼层 · 发表于 2016-7-26 19:21:26

尘梦幽然发表于 2016-7-26 19:09
我不知道你说的拉黑和分类入库有什么区别。
这都叫入库。

其实我比较关心这个报法是只能杀一个程序还是管一类特征

[分享] 【完整病毒定义仅160M】SAPE发力，传统定义结构大幅度优化