【360试用手记】关帖

幻影bing

不会吧，坐等真相，还有希望你能把证据发全点，最好有个视频

来自海底的冰

回复 11楼 幻影bing 的帖子

十分想录制视频。。可是现在再怎么扫描这个怎么改名都一样了~
这个病毒改名作案仅仅持续了5分钟多

fzq198776

来自海底的冰 发表于 2010-11-25 12:50
回复 9楼 fzq198776 的帖子

我的意思是~360的云判定很大部分依靠了名称~

那你错了，360 云 首先是依据 MD5的黑白名单，在白名单里就直接报安全，在黑名单就直接爆出具体病毒名称，如果都不在黑白名单里，那么则看他是不是伪装成了一些常见的应用程序（具体见我三楼的分析），如果都没有，那么就是云端的 QVM完全版发威的时候了。不要觉得360的云里面用了MD5值和文件名就不是好东西，你要知道凭借360的装机量，要收集到这些并不是很难，如果完全靠特征码的云那才叫崩溃，因为这样的云  黑客可以用常规特征码免杀方法轻易突破。另外再说一点，有人怀疑QVM就是本地黑白名单，我就觉得太好笑了，现在的软件和病毒这么多，少说也有几亿种了吧？几亿条名单的大小会只有几十M？？最后再说一下，QVM的作者 wdolo大牛说过，360杀毒本地集成的只是QVM的精简版，毕竟资源的占用率是一个必须要考虑的问题，而云端服务器才是完全版

幻影bing

回复 12楼 来自海底的冰 的帖子

反正我不用360

√×√×√√×

来自海底的冰 发表于 2010-11-25 12:50
回复 9楼 fzq198776 的帖子

我的意思是~360的云判定很大部分依靠了名称~

云靠的是验证MD5而不是去验证名字，当年搞笑帝就这么搞笑过的，你说文件名报毒最简单的方式就是改个安全文件成2212.exe 或者找个360不报的样本，改成2212.exe看看是否报毒自然就见分晓。

webuncle

这方面的帖子太多了，可以去看看原来的真相帝和mj的讨论，楼主来晚了