楼主: yjwfdc1
收起左侧

[其他相关] 测试了一下,火绒和360一样,某些病毒是用哈希值入库。

  [复制链接]
2512975065
发表于 2019-4-20 12:15:30 | 显示全部楼层
www-tekeze 发表于 2019-4-19 18:06
拉黑主要是为了快速响应,但没有多长时间做一次通杀的说法,做不做通杀主要是根据威胁情报系统的反馈情况 ...

vmp嘉禾后也可以杀
安全守护者
头像被屏蔽
发表于 2019-4-20 12:38:13 来自手机 | 显示全部楼层
yjwfdc 发表于 2019-4-20 12:09
你自己试,试了发结果上来。

没虚拟机。。。
yjwfdc
头像被屏蔽
发表于 2019-4-20 13:26:54 | 显示全部楼层

实机测试就可以了,我都是实机测试的,这个中了毒,用电脑速度卫士修复一下mbr就可以了。
tihs
发表于 2019-4-20 20:02:08 | 显示全部楼层
卡巴部分的UDS也是,改个MD5就过了,但是过不了主防。
www-tekeze
发表于 2019-4-21 21:51:39 | 显示全部楼层
你好,再见 发表于 2019-4-20 11:29
你别忘了,智量的股东有来自360的,说不定智量哪天成为QVM III。。。

啥意思,智量被大数字收购? 然后又为你所用,美死你。。


www-tekeze
发表于 2019-4-21 22:09:19 | 显示全部楼层
2512975065 发表于 2019-4-20 12:15
vmp嘉禾后也可以杀

你说的双击? 我的感觉是:做过通杀的如果只是加UPX、ASPack这类压缩壳,扫描基本就能识别,如果是SE、VMP这种加密壳,扫描大概能识别一半,双击还是基本能杀。。。但如果是拉黑入的哈希库,只能改下MD5,难度再大扫描就识别不了了,但双击还是能杀一部分。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:02 , Processed in 0.100978 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表