微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

www-tekeze

安全守护者 发表于 2019-4-26 10:24
如果样本在资源管理器中启动，会进行提权，就有UAC窗口，这个时间后续的恶意代码不可能被执行了。

我只知道智量的主防不是传统那种行为主防，已经没了单步多步之分！这个你如何理解呢？ so，别局限在以前那种思维里。。。但我没加智量群，也不想做个理论家，详细原理只能去问官人了。。

帝辛

www-tekeze 发表于 2019-4-25 11:56
因为黑dll扫描不识别，被白exe调用也没法拦吧，双击结果可以说是意料中。。。

卡巴也不识别这个黑dll ...

卡巴如果是非信任启动进程或者调用的DLL非信任的。都会把程序移动到低限制组。我写的迅游破解用的官方的EXE。调用的非官方的DLL。照样杀DLL。主要看DLL有没有入库。

www-tekeze

帝辛 发表于 2019-4-26 11:01
LTSC可使用KMS激活19年

我试了好多次，还是失败。。

安全守护者

www-tekeze 发表于 2019-4-26 11:05
我只知道智量的主防不是传统那种行为主防，已经没了单步多步之分！这个你如何理解呢？ so，别局限在以前 ...

所谓人工智能主防，就是AI自动根据单步多步结果进行判断。但事实是，这玩意儿在扫描不到的情况下，在UAC前进行拦截。。。

安全守护者

kaba666 发表于 2019-4-26 11:02
这个我不太清楚至量的杀毒原理!但是我可能了解一点,关于AI人工智能杀毒的知识，首先得有个原始样本，那么 ...

但是同样进行比对，扫描也应该报毒才对啊？

kaba666

www-tekeze 发表于 2019-4-26 11:05
我只知道智量的主防不是传统那种行为主防，已经没了单步多步之分！这个你如何理解呢？ so，别局限在以前 ...

这些技术细节，自量官方是不会说的，应为不像卡巴那些大厂，还要给你透露了点技术原理细节，我记得卡巴上次管网上有一个关于AI的技术细节报道，我也没仔细看，内容太多了！

kaba666

安全守护者 发表于 2019-4-26 11:09
但是同样进行比对，扫描也应该报毒才对啊？

行为报毒的方式，和代码特征报毒方式是不一样的！拿卡巴来说：行为报毒都显示PDM !那么代码特征报毒启发报就是HEUR

www-tekeze

安全守护者 发表于 2019-4-26 10:34
我很怀疑质量所谓的云是什么，是沙箱跑行为的话显然不可取。很多都可以反沙箱？
难不成质量是多引擎扫描 ...

什么是云？ 他们在公司里放几台高配置电脑做服务器，几台互联之后就可以称为云，或者干脆到阿里、腾讯去租也行啊。。。总之，互联之后算力比我们个人电脑强得太多太多，至于智量称的云鉴定器 (后来他们也干脆叫云AI引擎)，算法肯定也比我们终端上的本地AI引擎更复杂、更精准、更高级。。。
呵呵，本地AI引擎可以被逆向，人家的云引擎你也能逆向？ 窃取技术或者搞免杀。。

安全守护者

kaba666 发表于 2019-4-26 11:18
行为报毒的方式，和代码特征报毒方式是不一样的！拿卡巴来说：行为报毒都显示PDM !那么代码特征报毒启发 ...

但是质量应该不是像火绒那样的啊

安全守护者

www-tekeze 发表于 2019-4-26 11:21
什么是云？ 他们在公司里放几台高配置电脑做服务器，几台互联之后就可以称为云，或者干脆到阿里、腾讯去 ...

就是云上是什么类型的玩意儿