明确的md5杀毒

显示全部楼层 · 发表于 2025-12-13 21:35:08

大数字还是厉害。2025年还md5杀毒，关键还是误报，不知道为啥把这md5入库了

显示全部楼层 · 发表于 2025-12-13 23:07:02

本帖最后由啊松于 2025-12-15 11:00 编辑

人家还用文件名查杀呢。这就是所谓东半球最强白帽团队的技术水平，使用超厉害的文件名查杀技术和md5查杀技术以及非白即黑技术遥遥领先国际友商好几个世纪，国际友商根本做不出这技术

显示全部楼层 · 发表于 2025-12-13 23:56:53

难道只允许Avira的APC用哈希识别样本，不允许国产的云用哈希识别样本吗？

显示全部楼层 · 发表于 2025-12-14 00:16:55

360云沙箱很全面的，见过完整版本，内核行为都可以监测。只是对用户不显示太多信息而已，它的云检测各种哈希都有，还有各种局部哈希

显示全部楼层 · 发表于 2025-12-14 00:23:49

图钉鱼发表于 2025-12-14 00:16
360云沙箱很全面的，见过完整版本，内核行为都可以监测。只是对用户不显示太多信息而已，它的云检测各种哈 ...

没错检查项目多有误报很正常，其实完全可以向他们提交加白

他们会有流程二次复查

显示全部楼层 · 发表于 2025-12-14 00:53:33

啊松发表于 2025-12-13 23:07
人家还用文件名查杀呢。这就是所谓东半球最强白帽团队的技术水平，使用超厉害的文件名查杀技术和md5查杀技 ...

纠正：非白即黑（

显示全部楼层 · 发表于 2025-12-14 10:16:45

本帖最后由 xjwtzq 于 2025-12-14 10:37 编辑

MD5也是身份证一种有什么奇怪呢，其他杀毒我用的也有一个MD5查杀，入库估计有很多人恶意提交，数字审查不严格有关系，或者行为与病毒比较像

显示全部楼层 · 发表于 2025-12-14 17:29:14

md5也是特征码的一种啊。。。如果文件名比较诡异的，当然也可以作为特征啊。。。
特征提取大部分是多个维度的一起作用来判断的，有时候是单维度的。。。这并不奇怪啊。。。
这取决于提取特征的人的水平。。。不同病毒分析师的能力也都是参差不齐的。。。
所以有时候这个样本遇到一个菜一点的病毒分析师，直接偷懒提了md5，也是很正常的。。。

提交一下误报就行了。。。

显示全部楼层 · 发表于 2025-12-14 19:47:24

本帖最后由飞翔的蒲公英于 2025-12-15 17:30 编辑

反正他家个人版一直这样杀毒，虽然md5拉黑是支撑极速响应查杀的重要一环，但它是几乎依赖md5查杀，或者说是过于依赖云拉黑了，面对第一波灰文件经常被动挨打等拉黑，查杀窗口期留的也够大的了，并且经常是威胁样本改个符号md5一变就检测不了了，而且本地qvm引擎误报很严重，非黑即白的（纠正：是”非白即黑“），做个安装包也会被报毒，分析没有多少”细粒度“过于粗暴。
完整的分析技术哪家都有，几乎每个大厂的能力上限都很高，政企版都有那种全能力分析的，对抗终究还是要回归主机侧，但普通用户的端点侧算力有限，很难承担起完整检测过程，都在搞本地轻量化，并且个人产品都免费的根本不赚钱，也没动力堆料，就偷点懒呗。

显示全部楼层 · 发表于 2025-12-14 20:50:22

Avira avast mcafee 赛门铁克，都有hash拉黑的呢，没啥奇怪的

[讨论] 明确的md5杀毒

本帖子中包含更多资源