楼主: dg1vg4
收起左侧

[讨论] 对瑞星的引擎的抗MD5免杀能力的重新测试

  [复制链接]
zfc234
发表于 2016-12-25 06:59:53 | 显示全部楼层
所以某些人到底想说明什么,这次瑞星新旧引擎都测了,事实证明对MD5免杀的识别的确做得很不好,照某些人的意思,精睿包里的vir都是针对你家瑞星的咯?精睿包完全没价值咯?还是说你觉得现在但凡对瑞星引擎短板的测试疑问都是有意抹黑你家瑞星?借用楼上大宣宣的话,麻烦某些人不要因为急着维护什么就不分青红皂白地指责别人、否定别人的观点。。。退一步说,至少人家现在是拿出实实在在的测试数据说明了瑞星目前存在的问题,总比某些人所谓的证据一直拿不出手来得好吧?要么你也做测试证明,要不然只会变成笑话
shulun743
发表于 2016-12-25 07:31:09 | 显示全部楼层
潘中医 发表于 2016-12-24 15:50
@shulun743  pia pia pia pia 打脸哇

我测试了  一堆 md5 修改工具 ,只有 80% 都不能免杀 ,只有两个失败了,

这不能算是打脸把?

你太在意了?》

erui
发表于 2016-12-25 08:47:59 | 显示全部楼层
看了大家议论纷纷,倒是想知道使用MD5修改工具修改病毒样本,那小红伞、AVAST、ESET对修改后的病毒样本的查杀率是多少呢?
vm001
发表于 2016-12-25 09:22:35 | 显示全部楼层
shulun743 发表于 2016-12-25 07:31
我测试了  一堆 md5 修改工具 ,只有 80% 都不能免杀 ,只有两个失败了,

这不能算是打脸把?

我说你是真不懂啊,还是假不懂,坏孩子可能拿着你都能遍地下载到的那些烂md5修改工具来对抗安全软件?
天剑
发表于 2016-12-25 09:26:45 | 显示全部楼层
skycai 发表于 2016-12-24 12:16
你觉得精睿的vir就是vir?

没办法,你只能认为是,因为技术有限。
skycai
发表于 2016-12-25 10:20:22 | 显示全部楼层
vm001 发表于 2016-12-25 09:22
我说你是真不懂啊,还是假不懂,坏孩子可能拿着你都能遍地下载到的那些烂md5修改工具来对抗安全软件?

1、不要叫醒装睡的人
2、从语法上来说“只有 80% 都不能免杀 ,只有两个失败了”该把语文老师气死了吧?
dg1vg4
 楼主| 发表于 2016-12-25 10:52:08 | 显示全部楼层
如果说有些病毒样本会被修改器改死,那么杀毒引擎不报毒的原因是因为只依赖MD5还是因为虚拟机引擎跑不起来确实是会变得说不清。
所以说这个测试依然是不够严谨的,需要的还是大量未修改扩展名的病毒样本,可靠的MD5修改器,以及确保病毒样本在修改MD5后能正常跑起来。这就需要更专业的大神了。
dg1vg4
 楼主| 发表于 2016-12-25 10:55:42 | 显示全部楼层
还有一点,这个社区交流版的RDM+据说还不是最新的,最新的还在瑞星的反病毒实验室里。
今年年底,最忌讳的事情就是立flag,因为事情都是发展着的,谁知道以后会怎样?
冷月残刀
头像被屏蔽
发表于 2016-12-25 11:28:23 | 显示全部楼层
这脸打的,我都看不下去了…………。
erui
发表于 2016-12-25 14:23:22 | 显示全部楼层
看过之后,反而觉得MD5修改工具成为了主角。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:25 , Processed in 0.098659 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表