国内Tide安全团队对常见杀软的远控免杀测试

Black_lonely

国内安全团队对一些常见杀毒软件进行的远控免杀测试，打勾表示成功免杀(由于测试机仅安装了360全家桶+火绒，所以默认情况下360和火绒的情况是指静态+动态查杀（运行上线杀软无提示），其他杀软检测指标是在VT上进行在线查杀，仅代表静态查杀能力)。具体的免杀方法可以去他们公众号查看。

金山江民原样本都没法查杀，免杀处理之后更是一勾到底从图中来看，表现不错的就只有卡巴和微软了，还有国内的瑞星表现也很不错

dyt5

看来还得努力啊

BFAX

应付主动攻击有开发个人防火墙软件技术积淀的公司一般都要比360金山腾讯这种强，不过江民是真的凉凉。。。

cxwlc2005

瑞星有这么强表示怀疑

温馨小屋

我很想知道BD的战绩。。。

未免杀就能过得厂商可以倒闭了

lifan88

温馨小屋 发表于 2020-3-2 15:09
我很想知道BD的战绩。。。

未免杀就能过得厂商可以倒闭了

其实不准确，国内病毒国外收录少，国外病毒国内收录少。

而且两个地方的隔阂在加深，交流越少，emmmm

温馨小屋

lifan88 发表于 2020-3-2 15:35
其实不准确，国内病毒国外收录少，国外病毒国内收录少。

而且两个地方的隔阂在加深，交流越少，emmmm

国外杀软多少有些水土不服，没经验也没办法。虽然地理有隔阂，但是技术是相通的，毕竟大家都用的Windows，那就可以当未知威胁防御了



所以对BD这种极其小众的杀软会不会国内没什么毒会专门做免杀，导致意外的效果呢

记录微笑

温馨小屋 发表于 2020-3-2 15:56
国外杀软多少有些水土不服，没经验也没办法。虽然地理有隔阂，但是技术是相通的，毕竟大家都用的Windows ...

改MBR=做BD免杀

温馨小屋

记录微笑 发表于 2020-3-2 18:19
改MBR=做BD免杀

还是直接加驱比较利索

pal家族

lifan88 发表于 2020-3-2 15:35
其实不准确，国内病毒国外收录少，国外病毒国内收录少。

而且两个地方的隔阂在加深，交流越少，emmmm

共同特征
Hacktool KMS
Ramnit
Sality
worm Kido