楼主: vm001
收起左侧

[讨论] 测试360 火绒 卡巴 腾讯管家对病毒样本加vmp壳后的扫描测试

   关闭 [复制链接]
pal家族
发表于 2017-1-5 22:30:17 | 显示全部楼层
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了

简直就是哈雷彗星。。。。。
vm001
 楼主| 发表于 2017-1-5 22:36:39 | 显示全部楼层
pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...



你看我没说脱壳能力啊(就怕有人用这个说事,所以。。),我说的是处理能力,加壳后识别处理---脱壳不是唯一的方法

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Virus4
发表于 2017-1-5 22:41:52 | 显示全部楼层
pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...

而且这不就是VMP的壳子嘛。

其他的也不一定吧。
月影天心
发表于 2017-1-6 00:21:28 | 显示全部楼层
本帖最后由 月影天心 于 2017-1-6 00:58 编辑
pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...


1、这仅仅是对VMP外壳的处理检测而已,我觉得这个测试并没有普适意义;
2、加壳后360报QVM的特征,说明360也没有对VMP的脱壳能力,卡巴对加VMP外壳的威胁不报,或许正如Wesly.Zhang所说卡巴本身就不脱VMP,而上报后迅速拉黑仅仅是拉黑被VMP包裹的威胁,和VMP没有半点关系;
3、实际上,卡巴不脱VMP,并不代表对经VMP处理的威胁没有防御能力,测试过程中也证实了,云端拉黑、SW、还有威胁本身加了VMP后是否正常运行,现代优秀杀软对未识别威胁的防御是多种复合技术的融合。

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 你可以多理解下我的话的意思。亲

查看全部评分

猪头无双
头像被屏蔽
发表于 2017-1-6 00:39:51 | 显示全部楼层
诸葛亮 发表于 2017-1-5 19:16
红伞是正常文件及其加壳都不报。

最后这几个报法看着确实像是报壳,没报本体
pppsky
发表于 2017-1-6 01:01:13 | 显示全部楼层
360不也跟百度一样,全家桶嘛
iduserid
发表于 2017-1-6 03:16:47 | 显示全部楼层
从心理上,倾向29楼,卡巴免费版简化了很多!
实际估计卡巴不能脱那类壳!
linzh
发表于 2017-1-6 07:32:36 | 显示全部楼层
我很好奇ESET会咋样。。。
如果。。。如果防不住的话岂不是等于杀软需要主防的意思了么
飞飞怕冷
发表于 2017-1-6 08:54:25 | 显示全部楼层
vm001 发表于 2017-1-5 14:52
首先对这个测试第一个怀疑卡巴成绩的不是
@pal家族已经测试
而是火绒的官人,火绒的人也不相信卡巴会是 ...

明白人!当5毛党和粉丝门不这样想!
天空
发表于 2017-1-6 09:28:35 | 显示全部楼层
pal家族 发表于 2017-1-5 12:48
结论是卡巴脱壳能力是0  或许楼主可以试试把卡巴扫描级别调整为high试试?
你怎么看哈 ...

哈哈,虽然把我大数字吹上天了,可我还是不用,静静的看它装。虽然我的卡巴报0,我也愿意用(谁让它没和我耍流氓呢(话说测试我是相信的,虽然我没有测试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:31 , Processed in 0.098416 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表