以前还觉得3A如果合并会不会成为第一杀软，如今真合并了却感觉没啥动静。

显示全部楼层 · 发表于 2022-8-14 11:05:22

隔山打空气发表于 2022-8-13 17:37
确实有UDS，但是他的UDS相比于卡巴的UDS似乎速度慢一些

以前试过zonealarm next-gen security，静态查 ...

他家的云沙箱不是只能分析pdf MS Office文档之类的嘛。。。难道后来改进了？

显示全部楼层 · 发表于 2022-8-14 11:09:38

本帖最后由隔山打空气于 2022-8-14 11:12 编辑

anthonyqian 发表于 2022-8-14 11:05
他家的云沙箱不是只能分析pdf MS Office文档之类的嘛。。。难道后来改进了？

不清楚，我那边整了几个压缩包过一会都自动杀了，提示threat emulation，不过不会记录上传
我那边很确定压缩包有PE类文件，文档之类倒是没几个

他家号称是最强的防火墙，但是设置很少（

显示全部楼层 · 发表于 2022-8-14 11:11:57

隔山打空气发表于 2022-8-13 20:58
我个人猜测有两种可能

第一个就是云端自动按infected解密，因为是大多数上传样本压缩包的密码

第一种比较有可能，毕竟是通用密码，不知道有没有其他密码
第二种就玄乎多了

显示全部楼层 · 发表于 2022-8-14 11:13:23

anxiety520 发表于 2022-8-13 20:32
UDS可以直接报，还有一种个人推测类似于某杀软识别广告的方式，就是关键字匹配

关键字查杀，之前论坛讲过
不过病毒文件还能有奇奇怪怪的命名？

显示全部楼层 · 发表于 2022-8-14 11:36:22

沧海一声发表于 2022-8-14 11:11
第一种比较有可能，毕竟是通用密码，不知道有没有其他密码
第二种就玄乎多了

第二种可能和文件熵有关，这确实是一种机器学习反病毒的方式

显示全部楼层 · 发表于 2022-8-14 11:49:39

qquccs 发表于 2022-8-13 11:59
世界前三不是铁壳，咖啡和趋势吗？

？？？世界前四是Bitdefender、Kaspersky、Norton、Mcafee

[讨论] 以前还觉得3A如果合并会不会成为第一杀软，如今真合并了却感觉没啥动静。