腾讯第二代反病毒引擎是什么的东东？

www-tekeze

☆星~柯南Conan 发表于 2019-1-25 23:06
这些都是在腾讯反病毒实验室官网的TAV页面介绍看到的，TAV不仅仅只有特征而已，也有动态模拟检测、脱壳技 ...

TAV也有脱壳技术？？ 昨天刚发的样本帖，35个被加了UPX或ASPack，管家吃了个鸭蛋！

请看11楼。。。https://bbs.kafan.cn/thread-2141830-1-1.html

☆星~柯南Conan

www-tekeze 发表于 2019-1-26 16:31
TAV也有脱壳技术？？ 昨天刚发的样本帖，35个被加了UPX或ASPack，管家吃了个鸭蛋！

请看11楼。。。htt ...

有是有的，不过和那些脱壳能力强的杀软比，那就是小巫见大巫。

www-tekeze

☆星~柯南Conan 发表于 2019-1-26 16:43
有是有的，不过和那些脱壳能力强的杀软比，那就是小巫见大巫。

UPX、ASPack只是最基础的压缩壳，减小文件体积而已，脱壳方法也都是公开的。

我的感觉，别说加壳混淆，改下MD5，TAV可能就被过了。。。那些官网宣传，不看也罢。。。

欧阳宣

☆星~柯南Conan 发表于 2019-1-26 16:08
后面的说法果然更难证伪？什么意思？在发现样本进行检测时采用到动态模拟、脱壳等这些技术，然后进行查杀 ...

你已经转换话题了 我指的是“体现不出来和没有没区别”，你改口成“发现样本分析检测的过程中会用到动态模拟、脱壳等等这些技术”那后者当然没法证伪 是个厂家，哪怕是2345可能都在做这件事 只是具体效果嘛……

一直很努力是好事 一直很努力但是没有作用就不是好事了 这用来形容现在的TAV很合适 停留在理论层面当然可能TAV领先业界 但是每年管家国际版拿那么好成绩主要靠的是谁 你比我清楚呀

特征码技术是传统技术 但是“增强版”特征检测又增强在哪里了呢 是不是又是一个无从考察 但是也没法证伪的营销话术？

程序管理猿

☆星~柯南Conan 发表于 2019-1-25 22:48
云+增强版特征识别+动态模拟检测+全网海量样本数据
主要依云为主，本地库非常小

你说的这些东西自己都不明白吧。

julia跺跺

看到群众的眼睛是雪亮的，我就放心了。
TAV不强那是肯定的，不然管家国际版的TAV版去哪了。

☆星~柯南Conan

欧阳宣 发表于 2019-1-26 17:19
你已经转换话题了 我指的是“体现不出来和没有没区别”，你改口成“发现样本分析检测的过程中会用到动态 ...

评测成绩不想多说什么，参考下也就可以了，测试上的确是靠BD，但TAV也是起到点作用的。
你从哪里看出努力但没有作用了？马劲松、李铁军（之前在金山，听说现在在管家这边了）、董志强这些反病毒专家，你以为他们都不做事？他们都会将技术输出给管家，增强管家的查杀防护能力。
管家现在有企业版（御点、御界等企业级防护产品），只用自己的引擎，现在很多企业都有部署了。
再说特征码，增强版特征通杀效果会比普通特征要好，识别能力也比普通特征强，但对我看来增强版特征和普通特征没什么区别。

☆星~柯南Conan

程序管理猿 发表于 2019-1-26 18:26
你说的这些东西自己都不明白吧。

云和增强版特征就不说了。动态模拟检测可以提前预判病毒木马的恶意行为。全网海量样本数据，简单说就是个大数据处理库，后台提供病毒DNA解析，发现一个样本，找出类似的其他样本或变种。

欧阳宣

☆星~柯南Conan 发表于 2019-1-26 23:33
评测成绩不想多说什么，参考下也就可以了，测试上的确是靠BD，但TAV也是起到点作用的。
你从哪里看出努 ...

人名确实是大名鼎鼎 但是效果呢？你先给我列举了一大堆传统的反病毒技术 又列举了一堆业界大牛的名字 但是具体下来的效果呢？效果呢？

无论是样本区的成绩还是卡饭其他朋友做的国内国外版对比 国内版也就是TAV撑场面的版本都是败北的 如果一看到管家成绩差 就以“看看就好”“仅供参考”当成遮羞布 故意不去看不去重视 那这种国内版比国外版差好多的情况永远没法改变啊

程序管理猿

☆星~柯南Conan 发表于 2019-1-26 23:47
云和增强版特征就不说了。动态模拟检测可以提前预判病毒木马的恶意行为。全网海量样本数据，简单说就是个 ...

你说的这些，哪家没有啊。。。。。