突然想到了一个问题？数字杀毒的病毒库有多大？？？

显示全部楼层 · 发表于 2010-8-27 18:47:43

md5云鉴定我觉得也很容易过。。随便变化下就可以了。。

显示全部楼层 · 发表于 2010-8-27 19:40:59

换个角度想，一个病毒作者每天也要云杀几万次以上
jefffire 发表于 2010.8.27 08:30

是的,很烦.

过云的一个方法是加大自身,
想到另一个方法是自己变异,

比如放在服务器的网马,用另一个程序定时更新,过五分钟自动在后面加个随机码,服务器的网马的哈希值就不断变化,哈希值云永远都抓不完.

显示全部楼层 · 发表于 2010-8-27 19:44:38

是的,很烦.

过云的一个方法是加大自身,
想到另一个方法是自己变异,

比如放在服务器的网马,用另一个 ...
yjwfdc 发表于 2010.8.27 19:40

加大自身不是很可行，木马太大不利于传播。
自动变异这个其实很早就有了，有些技术高的木马每次运行都会变异，传统特征码都能免杀掉。不过免杀MD5显然不需要这么高的技术。但是等QVM下放后这种情况就可以结束了。

显示全部楼层 · 发表于 2010-8-27 19:46:47

加大自身不是很可行，木马太大不利于传播。
自动变异这个其实很早就有了，有些技术高的木马每次运行 ...
jefffire 发表于 2010.8.27 19:44

有些时候要运行前变,运行后变就没机会了,因为禁运.

显示全部楼层 · 发表于 2010-8-27 19:50:09

有些时候要运行前变,运行后变就没机会了,因为禁运.
yjwfdc 发表于 2010.8.27 19:46

服务器上变那就更容易了。。

显示全部楼层 · 发表于 2010-8-28 11:58:31

360SD的苦现在又600多万，更新完了之后可以看到的啊

显示全部楼层 · 发表于 2010-8-28 12:00:22

eset高启发的优势在此，所以它的病毒库不大
223301993 发表于 2010.8.27 14:23

我很同意

显示全部楼层 · 发表于 2010-8-28 12:35:24

回复 20楼飞氘的帖子

技术仍然停留在MD5上？
如果传文件用户意见会很大，带宽也要很大。MD5就很简单。
不过上传的是MD5，但客户端当然会收集程序的很多特征，有些可疑文件不也是要上传吗？
写病毒的人不是傻子，会修代码，会跟踪杀毒软件的行为找到免杀的办法。只靠大量写死在程序里的if else是解决不了问题的

显示全部楼层 · 发表于 2010-8-28 12:36:07

回复 28楼 水之滨 的帖子

无知。不解释。上传可以用MD5，查杀还用MD5的话，那数字的病毒库果然是宇宙第一大的

显示全部楼层 · 发表于 2010-8-28 12:42:34

回复 29楼飞氘的帖子

看过Chrome的代码没？里面有谷歌的恶意网址部分的代码，看过再说谁无知

[讨论] 突然想到了一个问题？数字杀毒的病毒库有多大？？？