样本集奉上_131

显示全部楼层 · 发表于 2020-3-17 10:28:18

LSPD 发表于 2020-3-17 10:26
有一定几率触发pdm
报法是PDM.Trojan.Win32.Generic，还是PDM.Trojan.Win32.Bazon.a呢

报了PDM:Trojan.Win32.Bazon.a说明免杀没做好，扫描肯定能扫出来

加壳了报的都是PDM:Trojan.Win32.Generic

显示全部楼层 · 发表于 2020-3-17 11:08:44

温馨小屋发表于 2020-3-17 10:15
ESET虽然样本收集能力很厉害，入库比UDS都快，但是一旦过了扫描就比较麻烦了，病毒就是要打这个时间差， ...

有新的变种的话不需要重新收集样本，也能查杀，这就是特征码的好处

显示全部楼层 · 发表于 2020-3-17 11:09:37

LSPD 发表于 2020-3-17 10:00
大哥你多测几个样本就知道有时候加壳pdm也会被过的啦

现在就去收集样本

显示全部楼层 · 发表于 2020-3-17 11:52:34

swizzer 发表于 2020-3-17 10:00
你在想什么
病毒库就是特征码···而且特征码也分种类
只不过ESET的特征码不是二进制特征，是 ...

ESET的特征码分好几种
有传统的，也有启发式的，还有DNA码
ESET的关键技术之一其实是模拟运行文件进行动态启发式检查（就是那个高启/DNA）

显示全部楼层 · 发表于 2020-3-17 11:54:39

马甲账号发表于 2020-3-17 11:08
有新的变种的话不需要重新收集样本，也能查杀，这就是特征码的好处

各家都用特征码，只不过ESET的特征码广谱性比较好而已

显示全部楼层 · 发表于 2020-3-17 11:58:09

a27573 发表于 2020-3-17 11:54
各家都用特征码，只不过ESET的特征码广谱性比较好而已

所以我用ESET

显示全部楼层 · 发表于 2020-3-17 14:02:15

马甲账号发表于 2020-3-17 11:08
有新的变种的话不需要重新收集样本，也能查杀，这就是特征码的好处

特征码的好处应该是能查杀远控这类动作小的东西，病毒对于主流杀软肯定也会免杀，ESET这种方式只能说最大限度的增强了特征码的作用，碰到新毒还是GG

显示全部楼层 · 发表于 2020-3-17 14:03:09

温馨小屋发表于 2020-3-17 14:02
特征码的好处应该是能查杀远控这类动作小的东西，病毒对于主流杀软肯定也会免杀，ESET这种方式只能说最大 ...

碰到新毒基本只能靠主防了。。

显示全部楼层 · 发表于 2020-3-17 14:08:58

马甲账号发表于 2020-3-17 14:03
碰到新毒基本只能靠主防了。。

对的，所以这几家大厂都在搞快速云响应+行为防护，就算特征做的再强也没用，免杀特征还是不难的，还不如直接MD5干脆，速度快，省流量，性能好，没误报，反正做成啥样都是一样的免杀

显示全部楼层 · 发表于 2020-3-17 14:42:02

俺的样本集源样本有50X，你这个才15X是不是太寒酸了。。

[病毒样本] 样本集奉上_131