样本集奉上_15

桑德尔

pal家族 发表于 2018-7-9 14:44
不是以前有说过简体中文会杀一些易语言的嘛。还有专门的不同于通杀的报法啊

我平时侧样本的时候，虽然遇到过报恶意易语言样本的情况，但是整体感觉对易语言编写的恶意软件的敏感度远低于其他汇编语言，之前看似乎只有简中和繁中eset加白了易语言（PUA不检出），估计大多数恶意易语言软件的检出靠的是用户的上报，而且还可能存在驭龙说的简单拉黑的处理方式

www-tekeze

桑德尔 发表于 2018-7-9 14:05
据说通杀是因为易语言本身的问题

易语言是优秀的民族软件代表之一，发展了这么多年，如果说是“本身的问题”造成通杀，那我决不相信。。。刀可以用来kill人，但不能见对方拿刀就去打110吧，对方可能正准备切水果招待你呢。。
不做进一步的行为分析或行为码提取，通杀怎么能让人心服呢。。

桑德尔

www-tekeze 发表于 2018-7-9 14:58
易语言是优秀的民族软件代表之一，发展了这么多年，如果说是“本身的问题”造成通杀，那我决不相信。。。 ...

之前我看过一篇科普贴，具体内容记不清了，大概是易语言的代码本身就存在严重的越权行为，如果说这个语言编写的软件很可能造成威胁的入侵，我感觉通杀并不过分，就像有很多人维护eset杀了我WPS更新程序的行为一样，那个存在弹广告的可能于是杀了，易语言存在被恶意利用的可能，按理说通杀也没毛病

pal家族

桑德尔 发表于 2018-7-9 14:53
我平时侧样本的时候，虽然遇到过报恶意易语言样本的情况，但是整体感觉对易语言编写的恶意软件的敏感度远 ...

那也没用办法啊，能做到这样已经很不错了，除非eset在中国有分析中心，可以专门搞这些特色样本。
而且易语言的分析对外国人来说很麻烦，各种奇奇怪怪的小工具，尤其是游戏“辅助”“刷钻”啥的
说句不好听的，易语言不仅没有使中国人更会编程，反正使更多“黑产”的产出成本降低了。
实打实的害人精。

HR：你讲讲你对编程有什么心得？
某人：精通易语言
HR：滚！

桑德尔

pal家族 发表于 2018-7-9 15:11
那也没用办法啊，能做到这样已经很不错了，除非eset在中国有分析中心，可以专门搞这些特色样本。
而且易 ...

就是这样，赞一个
虽然我无权加人气，但是大佬您在我心中已经人气飙升了

dreams521

191196846 发表于 2018-7-9 11:04
看了下日志好像没看见易语言

不过是英文版的 不受欢迎和不安全全开，如果真碰到是会报的

我本来打算全开的,现在其实无所谓了

www-tekeze

桑德尔 发表于 2018-7-9 15:09
之前我看过一篇科普贴，具体内容记不清了，大概是易语言的代码本身就存在严重的越权行为，如果说这个语言 ...

因为存在被恶意利用的可能，就做通杀？ 那cmd、powershell编写的JS呢，包括Java，每种语言都存在被恶意利用的可能 。。。深层原因可能还是易语言并不是门世界性的通用编程语言，这些厂商也没有聘请得高水平的易语言病毒分析师，易语言方面的AL也跟不上，而易语言简单易用，就被国人中的脚本小子所青睐。。。反正多方面原因易语言只能认栽。。。

pal家族

www-tekeze 发表于 2018-7-9 15:30
因为存在被恶意利用的可能，就做通杀？ 那cmd、powershell编写的JS呢，包括Java，每种语言都存在被恶意利 ...

哪里哪里，明明卡巴还给易语言赔钱了呢‘一点都不弱势哦’

www-tekeze

www-tekeze 发表于 2018-7-9 15:30
因为存在被恶意利用的可能，就做通杀？ 那cmd、powershell编写的JS呢，包括Java，每种语言都存在被恶意利 ...

但我个人决不希望国产优秀的东西被滥杀，好在简中版不存在多少通杀情况。。。只是吐槽下罢了，不多说了。。。

www-tekeze

pal家族 发表于 2018-7-9 15:33
哪里哪里，明明卡巴还给易语言赔钱了呢‘一点都不弱势哦’

吐槽下而已，不必较真。。。我曾说过几次，不用火绒我会首选卡巴，其次才是ESET，这样还不行么。。