以前还觉得3A如果合并会不会成为第一杀软，如今真合并了却感觉没啥动静。

显示全部楼层 · 发表于 2022-8-13 11:15:14

几年前还真想不到3A能合并，果然有钱真的可以为所欲为啊。不知道接下来铁壳会如何整合这三家的技术，希望能打造出一款特别全面的杀软。

最后，OEM红伞引擎的FS该何去何从呢？

显示全部楼层 · 发表于 2022-8-13 11:32:37

整合的事应该不太可能

FS试着OEM BD？

显示全部楼层 · 发表于 2022-8-13 11:37:55

fs没影响吧，不行让诺顿买了算了

显示全部楼层 · 发表于 2022-8-13 11:38:23

沧海一声发表于 2022-8-13 11:32
整合的事应该不太可能
FS试着OEM BD？

之前就是oem bd的，后来才改为红伞，估计再回去挺难的

显示全部楼层 · 发表于 2022-8-13 11:43:35

qquccs 发表于 2022-8-13 11:37
fs没影响吧，不行让诺顿买了算了

到时候和卡巴，BD成为三巨头

显示全部楼层 · 发表于 2022-8-13 11:44:10

kim545 发表于 2022-8-13 11:38
之前就是oem bd的，后来才改为红伞，估计再回去挺难的

那只有自研引擎这条路了吧
卡巴这几年也没有OEM业务了

显示全部楼层 · 发表于 2022-8-13 11:59:41

沧海一声发表于 2022-8-13 11:43
到时候和卡巴，BD成为三巨头

世界前三不是铁壳，咖啡和趋势吗？

显示全部楼层 · 发表于 2022-8-13 12:05:22

沧海一声发表于 2022-8-13 11:44
那只有自研引擎这条路了吧
卡巴这几年也没有OEM业务了

那个zonealarm好像是oem卡巴的，离谱的是他好像ksn都oem了，还有uds的报法。目前估计就他一根独苗了，0几年的时候那时候卡巴还是引擎优势病毒库数量庞大，有几家是oem的卡巴，fs还是gd和可牛这些家伙是oem卡巴的

显示全部楼层 · 发表于 2022-8-13 17:12:05

qquccs 发表于 2022-8-13 11:59
世界前三不是铁壳，咖啡和趋势吗？

这个是我心目中认为的
不过这个结果真是意想不到

显示全部楼层 · 发表于 2022-8-13 17:12:35

kim545 发表于 2022-8-13 12:05
那个zonealarm好像是oem卡巴的，离谱的是他好像ksn都oem了，还有uds的报法。目前估计就他一根独苗了，0几 ...

oem引擎也就算了，还能oem KSN？

显示全部楼层 · 发表于 2022-8-13 17:37:07

沧海一声发表于 2022-8-13 17:12
oem引擎也就算了，还能oem KSN？

确实有UDS，但是他的UDS相比于卡巴的UDS似乎速度慢一些

以前试过zonealarm next-gen security，静态查杀率还挺不错的，但是报毒没名字只显示对应触发模块

顺便说一句他家的威胁模拟（云沙箱，不提示自动上传的那种）连infected加密的压缩包都能杀（

显示全部楼层 · 发表于 2022-8-13 18:10:18

我怀疑人家只要渠道。。。技术没所谓了
毕竟企业版才挣钱

显示全部楼层 · 发表于 2022-8-13 19:16:37

沧海一声发表于 2022-8-13 17:12
oem引擎也就算了，还能oem KSN？

你还真没说错，他还真的有uds报法，真的绝了

显示全部楼层 · 发表于 2022-8-13 19:58:04

隔山打空气发表于 2022-8-13 17:37
确实有UDS，但是他的UDS相比于卡巴的UDS似乎速度慢一些

以前试过zonealarm next-gen security，静态查 ...

毕竟比不过本尊吗

有解析过原理吗？密码压缩包按理是无法查杀啊

显示全部楼层 · 发表于 2022-8-13 20:32:50

沧海一声发表于 2022-8-13 19:58
毕竟比不过本尊吗
有解析过原理吗？密码压缩包按理是无法查杀啊

UDS可以直接报，还有一种个人推测类似于某杀软识别广告的方式，就是关键字匹配

显示全部楼层 · 发表于 2022-8-13 20:58:45

沧海一声发表于 2022-8-13 19:58
毕竟比不过本尊吗
有解析过原理吗？密码压缩包按理是无法查杀啊

我个人猜测有两种可能

第一个就是云端自动按infected解密，因为是大多数上传样本压缩包的密码

第二个就是神奇的机器学习直接判断文件结构是否可疑，类似微软那种直接强杀加密压缩包的

显示全部楼层 · 发表于 2022-8-14 06:27:33

跟360一样，OEM不了引擎库了，只好自研喽

显示全部楼层 · 发表于 2022-8-14 10:23:18

隔山打空气发表于 2022-8-13 20:58
我个人猜测有两种可能

第一个就是云端自动按infected解密，因为是大多数上传样本压缩包的密码

或许恶意软件被加密后的压缩包在统计学意义上与正常软件被加密后呈现不同的异常特征
但我还是更倾向于按infected解压
按照描述它只能杀infected加密的
如果只训练infected加密的文件特征模型
那还不如按infected解压省事

显示全部楼层 · 发表于 2022-8-14 10:53:14

kim545 发表于 2022-8-13 12:05
那个zonealarm好像是oem卡巴的，离谱的是他好像ksn都oem了，还有uds的报法。目前估计就他一根独苗了，0几 ...

新版ZA已经不是卡巴引擎了，论坛有人测试过，好像是骚护士还是BD的

显示全部楼层 · 发表于 2022-8-14 11:00:30

huangzihang 发表于 2022-8-14 10:23
或许恶意软件被加密后的压缩包在统计学意义上与正常软件被加密后呈现不同的异常特征
但我还是更倾向于按 ...

难受的是它又不告诉你是哪种毒（

只有一个Threat Emulation提示是云沙箱杀的

而且似乎检测到一个威胁一整个加密压缩包都没了

[讨论] 以前还觉得3A如果合并会不会成为第一杀软，如今真合并了却感觉没啥动静。