楼主: B100D1E55
收起左侧

[技术原创] 嗅探Microsoft的病毒扫描引擎

  [复制链接]
宁静清风
发表于 2017-2-10 23:33:12 | 显示全部楼层
谢谢,学习了!
linzh
发表于 2017-2-10 23:40:16 | 显示全部楼层
GreenCodes 发表于 2017-2-10 20:26
日常能防御cerber的,BD和AVG可以几乎完美防御,其他杀毒防御能力都不高,而AVG对新型勒索防御不 ...

咳咳咳啊,最近BD不行啊,抓了5个cerber没一个ATC开中拦得住的,好几个ATC开高都GG的
感觉cerber改了一下,然后ATC就哑火了
B100D1E55
 楼主| 发表于 2017-2-10 23:50:37 | 显示全部楼层
灭灭之痕 发表于 2017-2-10 23:12
关于“够用”的解释有这么一种思路:在预期的时间内不遭受恶意程序破坏的概率足够低(比如万分之一)。
...

你提出的这个观点很好,这也是很多安软测试所欠缺的环节:仅考虑样本检出数却可能没有很合理地控制样本的组成比重。例如当季威胁中Cerber感染率超过了50%,但是假设100个病毒的测试库中Cerber只收纳了2个,那么如果有一个杀软只漏检Cerber,查杀率也有98%。这个结果在现实生活中有参考价值吗?你所说的统计模型在这篇文章中有较为严谨的描述:http://go.eset.com/us/resources/ ... nar-etal-VB2010.pdf 推荐一下
我觉得很多人可能低估大部分用户面临的威胁了。以我的经验,5年前“轻度上网”中毒的概率还是不小。现今沙箱成熟后会好很多,但不代表就一定安全。这种认知个体偏差很大,还是安全报告这种宏观统计比较有说服力

从我观察来看,很多杀软不会检测嵌入在其他数据中的EICAR特征,纯EICAR则一定会报。EICAR仅设计为检测杀软是否正常工作,不在普通特征扫描中检测也说的过去
B100D1E55
 楼主| 发表于 2017-2-10 23:54:18 | 显示全部楼层
kepuzhishi 发表于 2017-2-10 15:38
很有意思,理论上应该随机生成用户名

随机生成的问题在于如果恶意软件是定向攻击(仅攻击特定一些用户名),那么随机生成就囧了。
B100D1E55
 楼主| 发表于 2017-2-11 00:03:29 | 显示全部楼层
f59375443 发表于 2017-2-10 17:33
呃,现在有多少杀软对勒索有效呢,就算是卡巴BD趋势也不停吃瘪

所以说这个时代喊着“杀软已死”是很不理智的,一些安全防护远比我们想象中的来得脆弱
B100D1E55
 楼主| 发表于 2017-2-11 00:03:58 | 显示全部楼层

TOM贱表情快用完了怎么办在线等
FUZE
发表于 2017-2-11 00:35:46 | 显示全部楼层
B100D1E55 发表于 2017-2-11 00:03
TOM贱表情快用完了怎么办在线等

来来来,我给你续几个...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B100D1E55
 楼主| 发表于 2017-2-11 00:46:37 | 显示全部楼层
FUZE 发表于 2017-2-11 00:35
来来来,我给你续几个...

肥肠好,多谢提供资源
FUZE
发表于 2017-2-11 01:08:39 | 显示全部楼层
本帖最后由 FUZE 于 2017-2-11 01:10 编辑
B100D1E55 发表于 2017-2-11 00:46
肥肠好,多谢提供资源

坐等老哥继续更新~祝福你别被微软砍(大雾
B100D1E55
 楼主| 发表于 2017-2-11 01:21:26 | 显示全部楼层
FUZE 发表于 2017-2-11 01:08
坐等老哥继续更新~祝福你别被微软砍(大雾

其实下一篇已经想好写什么了,不过因为最近活开始多起来了,估计先匿一段时间
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:29 , Processed in 0.091717 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表