测试360 火绒 卡巴 腾讯管家对病毒样本加vmp壳后的扫描测试

pal家族

卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了

简直就是哈雷彗星。。。。。

vm001

pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...

你看我没说脱壳能力啊（就怕有人用这个说事，所以。。），我说的是处理能力，加壳后识别处理---脱壳不是唯一的方法

Virus4

pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...

而且这不就是VMP的壳子嘛。

其他的也不一定吧。

月影天心

pal家族 发表于 2017-1-5 22:30
卡巴已经从不脱vmp进化到了没有脱壳能力
再进化到了上报之后只能md5入库了。。。。
已经不能在卡饭混了[: ...

1、这仅仅是对VMP外壳的处理检测而已，我觉得这个测试并没有普适意义；
2、加壳后360报QVM的特征，说明360也没有对VMP的脱壳能力，卡巴对加VMP外壳的威胁不报，或许正如Wesly.Zhang所说卡巴本身就不脱VMP，而上报后迅速拉黑仅仅是拉黑被VMP包裹的威胁，和VMP没有半点关系；
3、实际上，卡巴不脱VMP，并不代表对经VMP处理的威胁没有防御能力，测试过程中也证实了，云端拉黑、SW、还有威胁本身加了VMP后是否正常运行，现代优秀杀软对未识别威胁的防御是多种复合技术的融合。

猪头无双

诸葛亮 发表于 2017-1-5 19:16
红伞是正常文件及其加壳都不报。

最后这几个报法看着确实像是报壳，没报本体

pppsky

360不也跟百度一样，全家桶嘛

iduserid

从心理上，倾向29楼，卡巴免费版简化了很多！
实际估计卡巴不能脱那类壳！

linzh

我很好奇ESET会咋样。。。
如果。。。如果防不住的话岂不是等于杀软需要主防的意思了么

飞飞怕冷

vm001 发表于 2017-1-5 14:52
首先对这个测试第一个怀疑卡巴成绩的不是
@pal家族已经测试
而是火绒的官人，火绒的人也不相信卡巴会是 ...

明白人！当5毛党和粉丝门不这样想！

天空

pal家族 发表于 2017-1-5 12:48
结论是卡巴脱壳能力是0  或许楼主可以试试把卡巴扫描级别调整为high试试？
你怎么看哈 ...

哈哈，虽然把我大数字吹上天了，可我还是不用，静静的看它装。虽然我的卡巴报0，我也愿意用（谁让它没和我耍流氓呢（话说测试我是相信的，虽然我没有测试