原来金山毒霸的云引擎是靠Md5拉黑的

显示全部楼层 · 发表于 2020-2-20 12:44:46

本帖最后由 dsb2466 于 2020-2-20 13:16 编辑

火绒查杀靠啥？靠关键字？
“我是病毒”——》火绒：你是病毒
“我是病&毒”——》火绒：嗯，你是安全的——————————————————————————————————————
PS：楼主你黑也要黑在点上嘛，比如可以夸夸火绒工程师高效，处理用户问题（bu）上心，然后金山客服虽然帮用户解决了问题，但是周末接入没那么快啥的，对吧？

显示全部楼层 · 发表于 2020-2-20 13:52:07

dsb2466 发表于 2020-2-20 12:44
火绒查杀靠啥？靠关键字？
“我是病毒”——》火绒：你是病毒
“我是病&毒”——》火绒：嗯，你是安全的 ...

看了问题处理记录，这个问题处理确实有问题，感谢金山官人指出，我们接受批评努力改进

显示全部楼层 · 发表于 2020-2-20 14:28:07

vardyh 发表于 2020-2-20 13:52
看了问题处理记录，这个问题处理确实有问题，感谢金山官人指出，我们接受批评努力改进

你就是火绒论坛那位？

显示全部楼层 · 发表于 2020-2-20 14:30:15

本帖最后由 zay365 于 2020-2-20 14:31 编辑

dsb2466 发表于 2020-2-20 12:44
火绒查杀靠啥？靠关键字？
“我是病毒”——》火绒：你是病毒
“我是病&毒”——》火绒：嗯，你是安全的 ...

编辑掉

显示全部楼层 · 发表于 2020-2-20 18:31:03

绝大多数杀软都有针对哈希值拉黑的策略

显示全部楼层 · 发表于 2020-2-20 21:39:53

dsb2466 发表于 2020-2-20 12:44
火绒查杀靠啥？靠关键字？
“我是病毒”——》火绒：你是病毒
“我是病&毒”——》火绒：嗯，你是安全的 ...

金山卫士有解密工具？

显示全部楼层 · 发表于 2020-2-23 09:58:46

记录微笑发表于 2020-2-20 11:19
McAfee其实也是一堆哈希特征，这样拉黑是最快的。有的时候刚我这边双击完，咖啡杀了之后过五分钟别人测试已 ...

咖啡的女神非常迷，我这里测试很早的样本，别人都报了我就不报

显示全部楼层 · 发表于 2020-2-23 10:17:19

liangxy 发表于 2020-2-23 09:58
咖啡的女神非常迷，我这里测试很早的样本，别人都报了我就不报

那玩意不叫女神，叫月神。
现在正规的名称叫GTI（Global Threat Intelligence）

很早的样本不会靠月神拉黑，而应该靠本地规则。出现这种情况说明你本地可能还没有更新完成。

[金山] 原来金山毒霸的云引擎是靠Md5拉黑的

本帖子中包含更多资源

评分