楼主: landseer20
收起左侧

[分享] 讨厌360,喜欢360的都来

  [复制链接]
jefffire
头像被屏蔽
发表于 2011-1-13 17:26:35 | 显示全部楼层
njtoday 发表于 2011-1-13 17:10
不能光看单纯的查杀,还要看误报率。50个病毒和50个非病毒(最好是疑似病毒,但没有破坏行为),再来测试, ...

同意。但误报测试的样本收集非常困难,一般人不可能收集到大量的。
光之优雅
发表于 2011-1-13 17:28:14 | 显示全部楼层
jefffire 发表于 2011-1-13 17:26
同意。但误报测试的样本收集非常困难,一般人不可能收集到大量的。

当然,还有防御能力和占用,对于其他程序的兼容性,都是体现杀软的能力标准之一
xuhuier
发表于 2011-1-13 17:29:24 | 显示全部楼层
本帖最后由 xuhuier 于 2011-1-13 17:30 编辑

lz可能想证明一下,针对qvm做免杀很困难,也说出360也不是没有长处,对未知的病毒木马还是很有效
官理员
头像被屏蔽
发表于 2011-1-13 17:32:50 | 显示全部楼层
楼主,您好!
您过卡巴的应用程序控制了吗?
landseer20
 楼主| 发表于 2011-1-13 17:33:01 | 显示全部楼层
我想QVM也不会很难,只是它刚出来,大家都还没有研究透它,所以难免杀。
中国从来不缺这方面的高手
landseer20
 楼主| 发表于 2011-1-13 17:35:30 | 显示全部楼层
本帖最后由 landseer20 于 2011-1-13 17:36 编辑

回复 24楼 官理员 的帖子

卡巴杀毒功能全开,木马运行无任何反应,主要是近年有人找到了卡巴的漏洞,开发了反卡巴的程序。我也只是照搬上去就Ok了。
jefffire
头像被屏蔽
发表于 2011-1-13 17:37:45 | 显示全部楼层
landseer20 发表于 2011-1-13 17:35
回复 24楼 官理员 的帖子

卡巴杀毒功能全开,木马运行无任何反应,主要是近年有人找到了卡巴的漏洞,开发 ...

卡巴的漏洞我一年前就上报过一些,至今不改进。无语
官理员
头像被屏蔽
发表于 2011-1-13 17:38:42 | 显示全部楼层
landseer20 发表于 2011-1-13 17:35
回复 24楼 官理员 的帖子

卡巴杀毒功能全开,木马运行无任何反应,主要是近年有人找到了卡巴的漏洞,开发 ...

哦,我没仔细看前面的图,您的是卡巴反病毒,您试试在卡巴全功能下可以吗?
jefffire
头像被屏蔽
发表于 2011-1-13 17:39:09 | 显示全部楼层
hsgeorge 发表于 2011-1-13 17:28
当然,还有防御能力和占用,对于其他程序的兼容性,都是体现杀软的能力标准之一

恩~~~这是整体标准。单说引擎而言,主要就是查杀率,误报率,还有速度。
⊙⌒⊙
发表于 2011-1-13 17:42:49 | 显示全部楼层
本帖最后由 ⊙⌒⊙ 于 2011-1-13 17:52 编辑
landseer20 发表于 2011-1-13 16:34
回复 6楼 xuhuier 的帖子

回复6目前不能突破微点,360的主动,瑞星的主动刚升级也不能突破。3天前突破瑞星 ...


看了下,方法还是和之前过瑞星的方法八九不离十,依旧是通过枚举线程,修改PE的dwSize值,创建较高权限的进程,然后通过窗体函数派送消息,然后利用主窗体函数创建进程,从而KO主防。经过了些许改动,例如最后的等待启动缩短到了50。之前这个方法就流行过。居然又出现同样错误,觉得瑞星应该在对窗体函数的规则上更加严防一些。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 01:59 , Processed in 0.097321 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表