测试了一下，火绒和360一样，某些病毒是用哈希值入库。

显示全部楼层 · 发表于 2019-4-20 12:15:30

www-tekeze 发表于 2019-4-19 18:06
拉黑主要是为了快速响应，但没有多长时间做一次通杀的说法，做不做通杀主要是根据威胁情报系统的反馈情况 ...

vmp嘉禾后也可以杀

显示全部楼层 · 发表于 2019-4-20 12:38:13

yjwfdc 发表于 2019-4-20 12:09
你自己试，试了发结果上来。

没虚拟机。。。

显示全部楼层 · 发表于 2019-4-20 13:26:54

安全守护者发表于 2019-4-20 12:38
没虚拟机。。。

实机测试就可以了，我都是实机测试的，这个中了毒，用电脑速度卫士修复一下mbr就可以了。

显示全部楼层 · 发表于 2019-4-20 20:02:08

卡巴部分的UDS也是，改个MD5就过了，但是过不了主防。

显示全部楼层 · 发表于 2019-4-21 21:51:39

你好，再见发表于 2019-4-20 11:29
你别忘了，智量的股东有来自360的，说不定智量哪天成为QVM III。。。

啥意思，智量被大数字收购？然后又为你所用，美死你。。

显示全部楼层 · 发表于 2019-4-21 22:09:19

2512975065 发表于 2019-4-20 12:15
vmp嘉禾后也可以杀

你说的双击？我的感觉是：做过通杀的如果只是加UPX、ASPack这类压缩壳，扫描基本就能识别，如果是SE、VMP这种加密壳，扫描大概能识别一半，双击还是基本能杀。。。但如果是拉黑入的哈希库，只能改下MD5，难度再大扫描就识别不了了，但双击还是能杀一部分。

[其他相关] 测试了一下，火绒和360一样，某些病毒是用哈希值入库。