关于360的几个不得不说的真相（2011.8.5新增第7条:360一秒云鉴定的实现原理）

snail107

真羡慕你的积分，我没有动力无聊到为了积分战斗

久远寺有珠

精辟

chinadyj

很好的分析果断收藏

360会首先收集这个程序在运行过程中的所有动作并记录下来，然后将进程挂起

记得在以前版本的360试过不联网的话，测试样本的时候简直连弹窗都没有，何来程序挂起？难道连不到网就直接过了？联网的话直接提示病毒。 现在版本可能改进了，没测试过

你想怎样

这种技术贴 才是卡饭的希望 ,希望越多越好

chenrui0148

文章不错  LZ人也不错

dljsxyls

不知道前段时间过毛豆疯狂模式的样本，现在改一下MD5卫士可以查杀吗？从一个角度来讲如果能查杀说明QVM有进步，如果不能查杀说明QVM有问题。

简单试了一下，联网状态下，第一次运行修改过MD5的样本，360卫士没有任何拦截提示，样本成功运行(同一个特征，修改100次MD5就是100个新的病毒？)。但是样本运行的同时它的相关信息被上传到360安全中心进行分析，第二次运行该样本360卫士就能查杀了。
同时也暴露了云查杀的3个问题：1，不联网查杀率大打折扣。2，总有第一批受害者才能保证第二次运行时的查杀。3，有时MD5查杀没有传统特征码查杀更有效率。
密码：kafann

trashshang

学习过了，谢谢！

血狼

三六零的云端是用来封杀软件的 鉴定完毕

fzq198776

血狼 发表于 2010-11-27 18:28
三六零的云端是用来封杀软件的 鉴定完毕

唉，极端的人那，不是我说，关于这些厂商的内幕你能了解多少？金山网盾等等就一定清白？？都让你这些小白知道了这么多的内幕，那些大厂商还混个P！等你在社会上闯过了，你就知道很多事情绝对没有你想象中的那么简单，凡事别只看表面，同样也别轻信任何人，不管是360也好，金山也好，你所能相信的，仅仅只有你自己的分析判断，如果一件事情没有经过自己的分析、实验和总结，就不要轻易下结论

Lgwu

回复 138楼 血狼 的帖子

竟然跑这里来了。建议还是回临时区吧。其它区可没临时区那么随便，乱喷几乎等于帐号自杀。