收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #PACKAGE 0802
123456789下一页
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] #PACKAGE 0802

  [复制链接]
www-tekeze
发表于 2018-8-3 10:49:01 来自手机 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-8-3 10:50 编辑
lkjx21  2018-8-2 23:41

      

原因主要是两个,一是火绒资源有限又没有云,楼主这些样本都很新,火绒还没入库。 二是楼主这些样本都经过了再次处理,修改了MD5,火绒就算对原始样本已入库,但往往只是简单拉黑,MD5被修改后就无法识别了。。。这次样本火绒只识别出3个,你看报法不是简单拉黑,如果火绒经过通杀处理,提取的就是行为特征码,那简单修改MD5就没什么效果了。
回复

举报

www-tekeze
发表于 2018-8-3 10:58:29 | 显示全部楼层
lkjx21 发表于 2018-8-2 23:41
为啥火绒对楼主的样本表现这么差…… ̄△ ̄
我记得在你那边挺好来着……  到了这边就凉凉了……    不解

楼主样本贴主要考察的是云响应能力,另外就是各杀软特征提取是否太表层,虽然火绒经过通杀处理,提取的是行为特征码,而火绒的“通用脱壳”技术也是个亮点,别说只是简单修改MD5,就算更高级的加壳加花也很难蒙蔽火绒的杀毒引擎,但毕竟火绒没有云,快速响应能力很差,所以这种很新样本的测试,本来就不适合参加,我给出火绒的测试结果,明摆着就是揭人家的短,也算是个火绒黑吧。。。所以以后我就不给火绒的结果了,反正我现在是火绒+智量双飞,以后我就只给智量的结果了。
回复

举报

www-tekeze
发表于 2018-8-3 11:05:46 | 显示全部楼层
桑德尔 发表于 2018-8-3 09:17
火绒这次怎么不和卡巴五五开了

和卡巴五五开?你说的是这个贴子吧,emmm,你如果要相信我也没办法。。

https://bbs.kafan.cn/thread-2129058-1-1.html
回复

举报

诸葛亮
发表于 2018-8-3 11:06:39 | 显示全部楼层
www-tekeze 发表于 2018-8-3 10:58
楼主样本贴主要考察的是云响应能力,另外就是各杀软特征提取是否太表层,虽然火绒经过通杀处理,提取的是 ...

你的意思是其他杀软都是拉黑快喽?可真会说
回复

举报

www-tekeze
发表于 2018-8-3 11:16:31 | 显示全部楼层
诸葛亮 发表于 2018-8-3 11:06
你的意思是其他杀软都是拉黑快喽?可真会说

打口水仗有意思么?我觉得火绒不错所以我几台电脑都装了火绒,但查杀率低所以又加入了智量。。。总之,适合自己的才是真好,不是说一千个人心中有一千个哈姆雷特么,我选我喜欢的、你选你喜欢的,这不就行了。。。
回复

举报

Jerry.Lin
 楼主| 发表于 2018-8-3 11:19:10 | 显示全部楼层
本帖最后由 191196846 于 2018-8-3 11:49 编辑
www-tekeze 发表于 2018-8-3 10:58
楼主样本贴主要考察的是云响应能力,另外就是各杀软特征提取是否太表层,虽然火绒经过通杀处理,提取的是 ...
原因主要是两个,一是火绒资源有限又没有云,楼主这些样本都很新,火绒还没入库。 二是楼主这些样本都经过了再次处理,修改了MD5,火绒就算对原始样本已入库,但往往只是简单拉黑,MD5被修改后就无法识别了。。。这次样本火绒只识别出3个,你看报法不是简单拉黑,如果火绒经过通杀处理,提取的就是行为特征码,那简单修改MD5就没什么效果了。

火绒拉黑的Trojan.Generic.AABBCC 这种改MD5是无效的,你自己也在前几期有对照时测过,怎么说法说变就变了?

这些样本虽然新,但是却大部分也是老样本+新混淆,这也是为何在第一时间ESET的检测率如此之高(去看往期刚发出来时测的ESET,几乎都是接近全杀,少数漏的一部分也被AMS截下),这种本地启发能力强的,占据非常大的优势。

按照道理火绒这种虚拟沙盒抗混淆能力也很强,但结果却不尽人意:检测率低下,效率也不见得高到哪里去

只能说火绒特征提取技术差老远着呢
回复

举报

诸葛亮
发表于 2018-8-3 11:19:48 | 显示全部楼层
www-tekeze 发表于 2018-8-3 11:16
打口水仗有意思么?我觉得火绒不错所以我几台电脑都装了火绒,但查杀率低所以又加入了智量。。。总之,适 ...

哈哈,好话都给你说了。厉害,别回我了
回复

举报

Jerry.Lin
 楼主| 发表于 2018-8-3 11:21:15 | 显示全部楼层
诸葛亮 发表于 2018-8-3 11:19
哈哈,好话都给你说了。厉害,别回我了

看上面

评分

参与人数 1人气 +3 收起 理由
诸葛亮 + 3 感谢解答: )

查看全部评分

回复

举报

Jerry.Lin
 楼主| 发表于 2018-8-3 11:32:45 | 显示全部楼层
本帖最后由 191196846 于 2018-8-3 14:50 编辑
www-tekeze 发表于 2018-8-3 11:16
打口水仗有意思么?我觉得火绒不错所以我几台电脑都装了火绒,但查杀率低所以又加入了智量。。。总之,适 ...

又是这种回复

总之,适合自己的才是真好,不是说一千个人心中有一千个哈姆雷特么,我选我喜欢的、你选你喜欢的,这不就行了。。。

每次遇到自己无法为火绒说好处的问题时,都会拿这个理由当挡箭牌……

要是这样子的话,还要这破论坛干嘛?

互助分享 大气谦和

如果有人提出对卡巴斯基的质疑,你觉得我回答“爱用用不用滚”这个答案合适吗?

回复

举报

www-tekeze
发表于 2018-8-3 11:41:12 | 显示全部楼层
191196846 发表于 2018-8-3 11:19
火绒拉黑的Trojan.Generic.AABBCC 这种改MD5是无效的,你自己也在前几期有对照时测过,怎么说法说变就变 ...

“火绒拉黑的Trojan.Generic.AABBCC 这种改MD5是无效的,你自己也在前几期有对照时测过,怎么说法说变就变了?” 。。。不明觉厉,我的说法怎么变了?? 你最开始有S+M的,火绒检测结果都是偶数,也就是S能杀的M也能杀!但报法都限于HVM、HEUR这类做过通杀处理的,我啥时说过Trojan.Generic这种拉黑的,Modified后火绒还能识别???
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 12:59 , Processed in 0.089934 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表