QVM强势出击，360杀毒2.0尝鲜版发布！

jefffire

zyh6036 发表于 2010-11-11 17:42
回复 136楼 jefffire 的帖子

可以啊，下迷你版安装包，不更新病毒库

够猥琐

sangle

赞，[:10:]，相当给力

最爱~幂~狐狸君

QVM啊，终于。。

jefffire

360客服 发表于 2010-11-10 23:31
各位亲爱的360杀毒用户，

360杀毒产品小组非常高兴地邀请大家试用360杀毒2.0尝鲜版。

和诺顿冲突，兼容模式也没用。装了卡在登录界面无法进入系统

wdolo

没有完美版本啊，再搞几个月看看

chen116

监控一直不及时，包括本地监控
不知改了没有

dl123100

回复 22楼 360sandbox 的帖子

好吧，我承认就是随便看了下字符串、搜了一些关键词、然后尝试定位了下加密算法之类的。
至于怎么实现的，确实“实现”这个词有点xx了。昨天很晚了，就随便回复下。
关于静态启发的一些实现，在QVM还没放在本地前，也看过了不少相关的paper，跟百锐团队的某牛也有过很多的交流，也专门分析过某些简单的通过N-gram学习后对PE结构和opcode相关度分析的小工具。

至于昨天出现的死机：
今天虚拟机有出现了几次，不过实在太灵异，无法分析。
Resource @ 0x821e9a58    Exclusively owned
    Contention Count = 24
    NumberOfExclusiveWaiters = 11
     Threads:
     Threads Waiting On Exclusive Access:
              81fcc800       81fcfa80       81d67da8       81bdb2e0      
              81fd9560       81be04f0       81be5da8       81fc8930      
              81dadda8       8200cda8       81a1b590     

jefffire

dl123100 发表于 2010-11-11 18:37
回复 22楼 360sandbox 的帖子

好吧，我承认就是随便看了下字符串、搜了一些关键词、然后尝试定位了下加密 ...

和诺顿冲突，登录时锁死系统

JillPal

更希望强化主防早点和杀毒融合,继续等待.

卡饭妹妹

jefffire 发表于 2010-11-11 17:32
放本地就不拍断网了。但随之而来的免杀就多了。各有利弊

所以启发再高，也启不完，误报，灰色软件，特征正常，后台远控！费力不套好，特征还是实在些，包括带壳特征，缩短入库时间，一人中毒千人益！