卡巴引擎还是不足

显示全部楼层 · 发表于 2008-5-19 05:49:48

RT，真搞不懂为什么卡巴不能把家族类的病毒用基因查杀法来侦测呢，就像红伞那样，就算是未知壳也可以做成基因的模式，省去很多时间呢。我手上现在有一个修改代码的工具，把老毒修改一下卡巴就扫不出了，还要靠上报。搞成基因多好。而且我发现卡巴的特征码明显过于简短，稍修改一下就过了。红伞和瑞星的特征码长度都比卡巴多。

显示全部楼层 · 发表于 2008-5-19 09:03:38

有这事！！！？？？？

显示全部楼层 · 发表于 2008-5-19 09:10:01

LZ说的详细点，把你修改后的样本发到样本区吧

显示全部楼层 · 发表于 2008-5-19 09:49:46

用卡8 HIPS为主特征库一个礼拜都没升级了新毒照样拦截

显示全部楼层 · 发表于 2008-5-19 12:49:28

我也在想这个问题，但是在卡巴报的病毒中，有Gen的字样，这难道不是广谱特征码么？
希望有人解释下~谢谢

显示全部楼层 · 发表于 2008-5-19 13:25:02

原帖由蔓草于 2008-5-19 09:10 发表
LZ说的详细点，把你修改后的样本发到样本区吧

http://bbs.kafan.cn/viewthread.php?tid=254362&extra=page%3D1

刚发了一个，如果本人愿意的话可以把很多老毒都翻新一遍，用沙盘测试为活体即可。很多人1天把一个毒改成上百或者上千变种都是可以的，卡巴跟不上。

显示全部楼层 · 发表于 2008-5-19 13:39:35

如果真是这样倒是值得卡巴改进的。

显示全部楼层 · 发表于 2008-5-19 13:48:32

用卡8 HIPS为主特征库一个礼拜都没升级了新毒照样拦截

显示全部楼层 · 发表于 2008-5-19 14:49:52

原帖由 绅博周幸 于 2008-5-19 05:49 发表
RT，真搞不懂为什么卡巴不能把家族类的病毒用基因查杀法来侦测呢，就像红伞那样，就算是未知壳也可以做成基因的模式，省去很多时间呢。我手上现在有一个修改代码的工具，把老毒修改一下卡巴就扫不出了，还要靠上报。 ...

LZ最后一句话不对吧？？
特征码长度短匹配的范围才更大吧？

显示全部楼层 · 发表于 2008-5-19 15:11:20

估计如果像LZ说的那样用所谓基因查毒法，会明显增加误杀的几率。目前卡巴应该是各方面因素综合考虑后采取的折中方法。

[ 本帖最后由 sloganall 于 2008-5-19 15:21 编辑 ]