360的云究竟是怎么认定病毒的？【实践得真知】【不是为了贬低什么，请自己注意】

来自海底的冰

说一点不好就是枪手，
说一点自己的事情就是自爆家底。
我一开始的初衷只是想360的云的改进，
我承认我也属于小白。
但是文件名云是不是弊端在于改名？
我说的是不是实情？
一堆人没大脑乱喷。
喷到我MD5更改方法的错误去了。
你们到底是真还是假呢？
对于一些人不看全就乱喷。
对于一些人不能由得一点别人说这个的不好。
试问，
一个软件不说他的不足，他还怎么改进？



举个例子~大家可以实践（刚刚试验过~懒得截图了~因为已经卸载了~实践得真知

首先从样本区下载一个病毒的压缩包（前提是过BD杀毒的。）
虚拟机下解压缩后进行
一扫，报告安全，
二扫，云认定有毒。
好吧，
二扫结束后文件改个名字，
尽量名字改的正常一点……（比如什么QQ什么网银的主文件名……你随意改，有条件的可以改改MD5值。）
然后进行联网状态的三扫……
是不是又是安全呢？

实验版本v1.2.0.1321正式版

喷之间先自己实践……
对于360的云认定很无语。

来自海底的冰

如果单一是我电脑的问题~我认错~

可是我的本本（win7系统）直接实验依然可行……
难道云仅仅是认定文件名或者还有个MD5？

derrick_goi

这个实验太有意思了

webuncle

等mj和白羊妹妹来解释，这样的问题肯定不是问题，只是认知问题或者概念性问题

来自海底的冰

回复 4楼 webuncle 的帖子

那~一个病毒一天改10万次~360的更新版是不是就可以说又查杀了10万个病毒呢？

尝微听几

白羊快来，mj快来，jinjize快来，你想怎样速度来

hopetobe

卫士的云又没有传统特征码杀软的引擎，不借助MD5和文件名还能怎么杀？关键在于卫士通过云把这些MD5信息联动了，超过一定数量的用户运行这个不在白名单之内的陌生文件时，卫士就会判断这个文件为威胁，除非这个文件被加入白名单，这对于挂马或者抓鸡这种大规模散播木马的行为是极其有效的，一个过40多款杀软的木马抓过装有360安全卫士的大约100多台的肉鸡之后，就会直接被卫士给报木马了。

来自海底的冰

回复 7楼 hopetobe 的帖子

...借助文件名~关键是对方改名又该如何？
岂不是一个病毒借助改名还能延长使用时间？
更或者多盗取几个人的银行资料多让几个人受到损失？
特征码还是不如行为杀毒来的及时……
云查杀更形象的说只是亡羊补牢。

BitDefender

大白羊貌似不在 估计今晚有约会

hopetobe

回复 8楼 来自海底的冰 的帖子

那岂是单纯的文件名那么简单？病毒本身的文件名好改，释放的dll和exe的文件名有那么容易改吗？