以前还觉得3A如果合并会不会成为第一杀软，如今真合并了却感觉没啥动静。

隔山打空气

沧海一声 发表于 2022-8-13 17:12
oem引擎也就算了，还能oem KSN？

确实有UDS，但是他的UDS相比于卡巴的UDS似乎速度慢一些

以前试过zonealarm next-gen security，静态查杀率还挺不错的，但是报毒没名字只显示对应触发模块

顺便说一句他家的威胁模拟（云沙箱，不提示自动上传的那种）连infected加密的压缩包都能杀（

zy373779171

我怀疑人家只要渠道。。。技术没所谓了
毕竟企业版才挣钱

kim545

沧海一声 发表于 2022-8-13 17:12
oem引擎也就算了，还能oem KSN？

你还真没说错，他还真的有uds报法，真的绝了

沧海一声

隔山打空气 发表于 2022-8-13 17:37
确实有UDS，但是他的UDS相比于卡巴的UDS似乎速度慢一些

以前试过zonealarm next-gen security，静态查 ...

毕竟比不过本尊吗
有解析过原理吗？密码压缩包按理是无法查杀啊

anxiety520

沧海一声 发表于 2022-8-13 19:58
毕竟比不过本尊吗
有解析过原理吗？密码压缩包按理是无法查杀啊

UDS可以直接报，还有一种个人推测类似于某杀软识别广告的方式，就是关键字匹配

隔山打空气

沧海一声 发表于 2022-8-13 19:58
毕竟比不过本尊吗
有解析过原理吗？密码压缩包按理是无法查杀啊

我个人猜测有两种可能

第一个就是云端自动按infected解密，因为是大多数上传样本压缩包的密码

第二个就是神奇的机器学习直接判断文件结构是否可疑，类似微软那种直接强杀加密压缩包的

36du遇见

跟360一样，OEM不了引擎库了，只好自研喽

huangzihang

隔山打空气 发表于 2022-8-13 20:58
我个人猜测有两种可能

第一个就是云端自动按infected解密，因为是大多数上传样本压缩包的密码

或许恶意软件被加密后的压缩包在统计学意义上与正常软件被加密后呈现不同的异常特征
但我还是更倾向于按infected解压
按照描述它只能杀infected加密的
如果只训练infected加密的文件特征模型
那还不如按infected解压省事

蓝泽祈

kim545 发表于 2022-8-13 12:05
那个zonealarm好像是oem卡巴的，离谱的是他好像ksn都oem了，还有uds的报法。目前估计就他一根独苗了，0几 ...

新版ZA已经不是卡巴引擎了，论坛有人测试过，好像是骚护士还是BD的

隔山打空气

huangzihang 发表于 2022-8-14 10:23
或许恶意软件被加密后的压缩包在统计学意义上与正常软件被加密后呈现不同的异常特征
但我还是更倾向于按 ...

难受的是它又不告诉你是哪种毒（

只有一个Threat Emulation提示是云沙箱杀的

而且似乎检测到一个威胁一整个加密压缩包都没了