看来没有真正的技术还是不行，云杀毒只能是个辅助产品

显示全部楼层 · 发表于 2010-7-9 20:18:40

你不要选择性忽略了我的解释。改了MD5不一定能够免杀毒霸，免杀了毒霸肯定改了MD5。所有特征码杀软均 ...
蓝天白云520 发表于 2010.7.9 20:17

不是

显示全部楼层 · 发表于 2010-7-9 20:21:48

本帖最后由 qwe12301 于 2010.7.9 20:26 编辑

回复 21楼 jijiasd 的帖子

看看我的话吧

再补充一下

云杀软最大的优势是入库快，响应快，最大程度减少窗口期

一味强调被修改不能识别，其实对于其他任何依赖二进制特征码的传统杀软来说也同样存在这个问题

即病毒作者放出这个病毒肯定是做过免杀才放出来的

你所谓的免杀，对任何依赖文件特征的杀软都一样

好在毒霸对变形有一定的识别能力。具体看我的测试吧

显示全部楼层 · 发表于 2010-7-9 20:27:09

回复

看看我的话吧

再补充一下

云杀软最大的优势是入库快，响应快，最大程度减少窗口期

一味强 ...
qwe12301 发表于 2010.7.9 20:21

我都看过了，因为你举了另外一个例子，我对你这个例子的观点也大相伯仲.期待你进一步的测试

显示全部楼层 · 发表于 2010-7-9 20:28:18

回复 23楼 jijiasd 的帖子

嗯，好的，看我的PM

显示全部楼层 · 发表于 2010-7-9 20:54:02

靠哈希不行啊

显示全部楼层 · 发表于 2010-7-9 21:52:45

不太相信云

显示全部楼层 · 发表于 2010-7-10 00:38:31

没图没真相。

显示全部楼层 · 发表于 2010-7-10 09:54:36

回复

看了你的帖子我特地试了一下今天的卡饭样本

有几个是经过几次简单修改是不认识了

但是有几 ...
qwe12301 发表于 2010.7.9 20:12

所谓微特征说白了就是片段HASH值，免杀的难易程度看金山取的代码片段合不合理，这个是事实吧，合理的微特征仍然需要人工来操作的吧
那么云快速鉴定快速返回客户端的如何保证合理的微特征？所以部分云鉴定样本容易免杀也就不奇怪了
当然，不管怎样，云快速鉴定还是有其意义的，前提始终都是不要被切断网络

楼主说今天来测试毒霸2011的
你的具体测试在哪呢

显示全部楼层 · 发表于 2010-7-10 10:00:47

LZ去DDOS 云服务器吧

显示全部楼层 · 发表于 2010-7-10 10:02:44

好像很专业啊[:26:]

[讨论] 看来没有真正的技术还是不行，云杀毒只能是个辅助产品