楼主: Dust-;羅錠
收起左侧

[分享] Ikarus antivirus对大部分恶意文件仅仅只是拉黑MD5(诚招双击)

[复制链接]
B100D1E55
发表于 2018-5-19 13:08:24 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-5-19 13:10 编辑
www-tekeze 发表于 2018-5-19 13:06
这个帖里你刚回复过,看来卡巴也走心了。。    https://bbs.kafan.cn/thread-2123098-1-1.html

哈哈,看来我太高估卡巴表层拉黑的抗混淆能力了
pal家族
发表于 2018-5-19 13:10:01 | 显示全部楼层
B100D1E55 发表于 2018-5-19 13:08
哈哈,看来我太高估卡巴的拉黑抗混淆能力了

can you give me some AV?
B100D1E55
发表于 2018-5-19 13:10:55 | 显示全部楼层
pal家族 发表于 2018-5-19 13:10
can you give me some AV?

what kind of AV
pal家族
发表于 2018-5-19 13:12:49 | 显示全部楼层
本帖最后由 pal家族 于 2018-5-19 13:17 编辑

销毁证据,ok

评分

参与人数 1人气 +1 收起 理由
B100D1E55 + 1 神影手

查看全部评分

www-tekeze
发表于 2018-5-19 13:14:20 | 显示全部楼层
B100D1E55 发表于 2018-5-19 13:08
哈哈,看来我太高估卡巴的拉黑抗混淆能力了

ESET采用的行为特征,他自己的称谓是DNA特征,火绒的启发也类似,一条毒码可以查杀N多个病毒,另外,火绒的脱壳能力不算差。。。但现在出门了,回家下个样本跑一下。。
B100D1E55
发表于 2018-5-19 13:15:14 | 显示全部楼层

yooooooooooooooooooooooo
pal家族
发表于 2018-5-19 13:16:46 | 显示全部楼层

不过话说回来,趋势科技,麦克疯,诺顿这样的,
在咱们卡饭大刀队的yin威下,岂不是没了活路。。。。。。。
老夫掐指一段,目前幸存的只有eset和火绒了?
火绒可是可以直接敢报某种混淆特征的,感觉其他厂商不敢啊

评分

参与人数 1人气 +1 收起 理由
Dust-;羅錠 + 1 卡饭大刀队,哈哈哈

查看全部评分

www-tekeze
发表于 2018-5-19 13:17:44 | 显示全部楼层

pal大,又何必呢,人家的质疑也没错啊,虽然这种样本在real world里几乎碰不到。。
B100D1E55
发表于 2018-5-19 13:29:08 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-5-19 13:39 编辑
pal家族 发表于 2018-5-19 13:16
不过话说回来,趋势科技,麦克疯,诺顿这样的,
在咱们卡饭大刀队的yin威下,岂不是没了活路。。。。。 ...

我个人就不怎么信非常倚重简单拉黑/信誉杀的产品,只不过平时不想引发口水和抬杠不说罢了。
就算ESET那种乖乖地每个都沙盒一下的,有源码照样可能免杀。

这里不同的是免杀成本:对于没有源码的脚本小子A,拿个已经入库的恶作剧程序改个MD5就能把隔壁B的电脑放倒可怕,还是必须要源码/行为上动手脚才能把B电脑放倒可怕?显然前者成本极低,而杀软主要对抗的是前者和后者的一部分,如果连前者都没法对抗那就没戏了

ESET也报混淆,Kryptik/GenKryptik和火绒Obfuscator估计差不多。这里主要靠提取算法的准确度。总的来说误报当然也有可能,图灵机局限性摆在那里,但总体可能性会比静态的小。

就普通应用场景而言,遇到结构异常程序/灰程序概率或许不那么高,有些检测缺点对一些用户来说也就不算太大的问题。到头来这就是设计哲学的问题,我如果是AV设计者,肯定不会光靠表层可疑就做有罪推论,但就实用角度而言,静态统计学模型的确也能较好分别出大多程序黑白,因此有些产品用这种手段也能理解。而且不少行为不容易展开的毒在统计模型上往往很容易侦测出来,这类模型作为预警手段还是很合适的,作为直接检测手段就见仁见智了

评分

参与人数 1人气 +1 收起 理由
Dust-;羅錠 + 1 感谢解答: )

查看全部评分

pal家族
发表于 2018-5-19 13:36:57 | 显示全部楼层
B100D1E55 发表于 2018-5-19 13:29
我个人就不怎么信非常倚重简单拉黑/信誉杀的产品,只不过平时不想引发口水和抬杠不说罢了。
就算ESET那 ...

学习了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:09 , Processed in 0.090262 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表