楼主: Jerry.Lin
收起左侧

[讨论] 简单测试360全新本地自研引擎:鲲鹏

  [复制链接]
琴心魅影
发表于 2020-3-30 09:05:12 | 显示全部楼层
感觉这个有点稚嫩,不过刚起步,可以理解。
cherub0507
发表于 2020-3-30 09:43:25 | 显示全部楼层
kfne12 发表于 2020-3-29 17:17
经鉴定,360这个引擎达到了火绒20年前的水平。

哈哈哈哈

这个评价得妙
我就是XXX
发表于 2020-3-30 09:58:58 | 显示全部楼层
重点在于是否能够持续投入研发进行下去。。。。。
驭龙
发表于 2020-3-30 10:08:25 | 显示全部楼层
简单看了一下KPB模块的代码,确实是传统引擎,且与AVE引擎联动,现在可查杀的威胁,分为下面的这些类型
  1. 10086614 0000000C C not-a-virus     
  2. 10086620 0000000C C PUA.Generic     
  3. 1008662C 0000000E C Backdoor.MSIL   
  4. 1008663C 00000009 C Backdoor        
  5. 10086648 00000011 C Backdoor.Generic
  6. 1008665C 00000007 C Packed         
  7. 10086664 0000000F C Packed.Generic  
  8. 10086674 0000000C C Adware.MSIL     
  9. 10086680 00000007 C Adware         
  10. 10086688 0000000F C Adware.Generic  
  11. 10086698 00000005 C Harm            
  12. 100866A0 0000000D C Harm.Generic   
  13. 100866B0 00000008 C Rootkit         
  14. 100866B8 00000010 C Rootkit.Generic
  15. 100866C8 00000007 C AutoIt         
  16. 100866D0 0000000C C Worm.AutoIt     
  17. 100866DC 00000005 C Worm            
  18. 100866E4 0000000D C Worm.Generic   
  19. 100866F8 0000000B C Trojan.BHO      
  20. 10086704 00000006 C .RAR.           
  21. 1008670C 0000000B C Trojan.RAR      
  22. 10086718 00000007 C Script         
  23. 10086720 00000009 C .WinREG.        
  24. 1008672C 00000009 C .WinINF.        
  25. 10086738 00000005 C .JS.            
  26. 10086740 00000006 C .VBS.           
  27. 10086748 00000006 C .BAT.           
  28. 10086750 0000000E C Trojan.Script   
  29. 10086760 00000005 C MSIL            
  30. 10086768 0000000C C Trojan.MSIL     
  31. 10086778 0000000A C Trojan.VB      
  32. 10086784 00000006 C Crypt           
  33. 1008678C 00000007 C Ransom         
  34. 10086794 0000000E C Trojan.Ransom   
  35. 100867A4 00000007 C Trojan         
  36. 100867AC 0000000F C Trojan.Generic  
复制代码

评分

参与人数 7人气 +17 收起 理由
改变自己 + 3 感谢解答: )
星河大帝 + 1 感谢解答: )
莒县小哥 + 3 感谢解答: )
hup + 1 版区有你更精彩: )
PanzerVIIIMaus + 3 感谢解答: )

查看全部评分

Jerry.Lin
 楼主| 发表于 2020-3-30 10:10:20 | 显示全部楼层
本帖最后由 Jerry.Lin 于 2020-3-29 20:11 编辑
驭龙 发表于 2020-3-29 20:08
简单看了一下KPB模块的代码,确实是传统引擎,且与AVE引擎联动,现在可查杀的威胁,分为下面的这些类型

这玩意连基础的脱壳能力都没有,而且是纯静态特征……

not-a-virus 不是卡巴独有么
沧桑浪子
发表于 2020-3-30 10:12:18 | 显示全部楼层
之前卡饭论坛好像MJ说要弄两个本地引擎,这算是第一个还是第二个呢?第一个是不是那个新B引擎?我不会拼
驭龙
发表于 2020-3-30 10:13:56 | 显示全部楼层
本帖最后由 驭龙 于 2020-3-30 10:19 编辑
Jerry.Lin 发表于 2020-3-30 10:10
这玩意连基础的脱壳能力都没有,而且是纯静态特征,差评
这东西看看就好(当然搭配其它引擎以后会很强),能力强不强与文件大小有很重要的关系,这KP两个模块不足1MB的大小,里面的函数能有多少?功能代码能有多少?是吧?

现在传统引擎,基本上没有小于1MB的,其中WD这怪胎的引擎是14MB+了
沧桑浪子
发表于 2020-3-30 10:16:44 | 显示全部楼层
为什么上来就是2.0?还有,国内版什么时候上?国内直接弄到7.0上面怎么样
SUARP-BIGNUM
发表于 2020-3-30 10:24:21 | 显示全部楼层
KJD 发表于 2020-3-29 23:13
鲲鹏,这命名有点骚,跟华为的产品命名撞车了

答对了,和华为有关
沧桑浪子
发表于 2020-3-30 10:53:50 | 显示全部楼层
2849 发表于 2020-3-29 10:01
感觉是把云上的一部分库拉到了本地?

@maomao110
如果云上的病毒库全拉到本地会有多大?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:37 , Processed in 0.093474 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表