质疑火绒那篇文章是我写的

桑德尔

安全守护者 发表于 2018-8-9 10:15
我提议测试火绒时双击样本，因为火绒存在行为分析报毒而扫描不报的情况，而且火绒的HIPS也能阻止一部分破坏 ...

说得好，那个是“你”的HIPS，结果不管如何都不代表火绒了
另外每个人在一遍帖子里只能被@一次

hez2010

安全守护者 发表于 2018-8-9 10:17
而且，火绒现目前不像360等有国际版，而且本身在非中文电脑上运行可能导致乱码。所以事实上基本没有外国地 ...

我在我一台美国服务器上用火绒的hips辅助Windows defender，并没有发现任何乱码，相反火绒对英文系统支持得很好，虽然它本身没有英文语言包。

安全守护者

hez2010 发表于 2018-8-9 15:52
我在我一台美国服务器上用火绒的hips辅助Windows defender，并没有发现任何乱码，相反火绒对英文系统支持 ...

我都说了，是可能

一颗心一个名

楼主对火绒研究很透呀  能否告知一下如何解决火绒导致软件运行卡顿问题，详细情况是开机后运行任何程序都没有反应 但是后台有进程   大约3分钟之后才能正常运行。

www-tekeze

火绒工程师 发表于 2018-8-8 16:14
您好，火绒收集到的样本都会在确认为恶意样本后优先做拉黑处理，同时并行的还有病毒分析师会针对内部分类 ...

收到，昨天有事没及时回复。。   

这个“PACKAGE”包刚放出时火绒扫描不报，已基本说明与火绒毒库里的找不到相似类型 (因为改个MD5是骗不了火绒做过通杀处理的，首次扫描就会被检出)，第二天被拉黑直到现在也如此，我相信也不是你们病毒师们偷懒，确确实实就找不到相关性。。。联想、绿盟、深信服、天融信都OEM了火绒引擎，这些家的企业终端用户加上火绒个人用户，七、八百万也许上千万？ 为何之前没有反馈在你们的威胁情报系统里？ 至少说明这些样本在咱天朝就没引起啥影响甚至疫情吧，因此现实当中来说，可认为这些样本价值很低，拉黑就已经对得起它了。。。
官人，我上面说的这些没多少问题吧？ 有的话请指出哈。。

祭丿祀

www-tekeze 发表于 2018-8-9 20:48
收到，昨天有事没及时回复。。   

这个“PACKAGE”包刚放出时火绒扫描不报，已基本说明与火绒毒 ...

你现在还在用火绒？

pal家族

不忍直视，，，

www-tekeze

www-tekeze 发表于 2018-8-8 13:21
呵呵，对另一个样本包我还有质疑点，但下午可能会出门办事，晚上再跟帖吧。。

19楼介绍过我的样本包情况，应该说来源广泛、类型多样、时间跨度大，能更好模拟现实当中的遇毒情况，而PACKAGE包主要检验的是云响应、抗混淆以及入库广度等方面，作为某种特异性测试无可非议，但正因为有特殊要求，使得收集非常困难，其中为了测云响应速度，不可能事前放到VirusTotal上去跑一下，然后改下MD5完事，也就是说必须得找个有力的本地筛选器，在我看来火绒是不二之选！ 因为首先火绒没有云，每天一更新，扫描后绝不会把信息泄漏出去，其次火绒毒库主要针对的是国内病毒，如果火绒不报才显得这种样本够新、够奇、够高大上。。。
@191196846 ，请正面回复知乎帖主、我和众饭友，放出这个PACKAGE包之前是否把火绒当过筛选器？？  

www-tekeze

祭丿祀 发表于 2018-8-9 20:58
你现在还在用火绒？

呵呵，魅力-2，积分只剩10。。。你几次回复我，结果被屏蔽掉，是不是想玩到被封号？？  

PS：以后别点我的ID行不！ 直白点说，不屑与你对话，明白了么？？

ljghlq

题帖中请直接给出下载