讨厌360，喜欢360的都来

显示全部楼层 · 发表于 2011-1-13 17:26:35

njtoday 发表于 2011-1-13 17:10
不能光看单纯的查杀，还要看误报率。50个病毒和50个非病毒（最好是疑似病毒，但没有破坏行为），再来测试， ...

同意。但误报测试的样本收集非常困难，一般人不可能收集到大量的。

显示全部楼层 · 发表于 2011-1-13 17:28:14

jefffire 发表于 2011-1-13 17:26
同意。但误报测试的样本收集非常困难，一般人不可能收集到大量的。

当然，还有防御能力和占用，对于其他程序的兼容性，都是体现杀软的能力标准之一

显示全部楼层 · 发表于 2011-1-13 17:29:24

本帖最后由 xuhuier 于 2011-1-13 17:30 编辑

lz可能想证明一下，针对qvm做免杀很困难，也说出360也不是没有长处，对未知的病毒木马还是很有效

显示全部楼层 · 发表于 2011-1-13 17:32:50

楼主，您好！
您过卡巴的应用程序控制了吗？

显示全部楼层 · 发表于 2011-1-13 17:33:01

我想QVM也不会很难，只是它刚出来，大家都还没有研究透它，所以难免杀。
中国从来不缺这方面的高手

显示全部楼层 · 发表于 2011-1-13 17:35:30

本帖最后由 landseer20 于 2011-1-13 17:36 编辑

回复 24楼官理员的帖子

卡巴杀毒功能全开，木马运行无任何反应，主要是近年有人找到了卡巴的漏洞，开发了反卡巴的程序。我也只是照搬上去就Ok了。

显示全部楼层 · 发表于 2011-1-13 17:37:45

landseer20 发表于 2011-1-13 17:35
回复 24楼官理员的帖子

卡巴杀毒功能全开，木马运行无任何反应，主要是近年有人找到了卡巴的漏洞，开发 ...

卡巴的漏洞我一年前就上报过一些，至今不改进。无语

显示全部楼层 · 发表于 2011-1-13 17:38:42

landseer20 发表于 2011-1-13 17:35
回复 24楼官理员的帖子

卡巴杀毒功能全开，木马运行无任何反应，主要是近年有人找到了卡巴的漏洞，开发 ...

哦，我没仔细看前面的图，您的是卡巴反病毒，您试试在卡巴全功能下可以吗？

显示全部楼层 · 发表于 2011-1-13 17:39:09

hsgeorge 发表于 2011-1-13 17:28
当然，还有防御能力和占用，对于其他程序的兼容性，都是体现杀软的能力标准之一

恩~~~这是整体标准。单说引擎而言，主要就是查杀率，误报率，还有速度。

显示全部楼层 · 发表于 2011-1-13 17:42:49

本帖最后由 ⊙⌒⊙ 于 2011-1-13 17:52 编辑

landseer20 发表于 2011-1-13 16:34
回复 6楼 xuhuier 的帖子

回复6目前不能突破微点，360的主动，瑞星的主动刚升级也不能突破。3天前突破瑞星 ...

看了下，方法还是和之前过瑞星的方法八九不离十，依旧是通过枚举线程，修改PE的dwSize值，创建较高权限的进程，然后通过窗体函数派送消息，然后利用主窗体函数创建进程，从而KO主防。经过了些许改动，例如最后的等待启动缩短到了50。之前这个方法就流行过。居然又出现同样错误，觉得瑞星应该在对窗体函数的规则上更加严防一些。

[分享] 讨厌360，喜欢360的都来