对于刻意做的肥胖的病毒，杀软商们通常怎么处理

显示全部楼层 · 发表于 2011-1-25 18:29:53

RT.

显示全部楼层 · 发表于 2011-1-25 18:30:40

意识防御

显示全部楼层 · 发表于 2011-1-25 18:32:53

回复 2楼默许的帖子

非
答

所
问

显示全部楼层 · 发表于 2011-1-25 18:33:49

回复 3楼 hujiwa 的帖子

你的问题让我恨纠结

显示全部楼层 · 发表于 2011-1-25 18:34:19

就是垃圾数据填充呗，该杀继续杀
只是对于云，以前有上传大小限制，所以才有此类样本，现在貌似取消了？
国内那俩云貌似都取消了？不知道

显示全部楼层 · 发表于 2011-1-25 18:36:41

回复 5楼帅就是帅的帖子

大文件怎么上报？
如果本地扫不出来，那么杀软商怎么处理呢。

显示全部楼层 · 发表于 2011-1-25 18:44:07

回复 6楼 hujiwa 的帖子

云就是刚才的
普通的上报的话，如果有能力，能提取就提取，不然就压缩，MSE上报中心的要求10M，邮箱上报不限大小
其实核心还是那几个有害代码未识别或者未能脱壳而已

显示全部楼层 · 发表于 2011-1-25 18:46:13

厂商应该让他们减肥然后就可以查杀了

显示全部楼层 · 发表于 2011-1-25 18:56:38

嗯！这个问题，就云安全技术而言，主要还是为了抵制反病毒软件的云安全技术，致使其不再上传，但是不仅仅在此。

很多反病毒软件都会报告解压缩炸弹或者是压缩炸弹。压缩炸弹，指的是解压缩之后，能够产生巨大的数据量的可疑压缩文件。其主要表现在以下四个方面：
1、压缩文件扫描时间；
2、最大压缩比（过度压缩）；
3、解压之后文件大小；
4、最大压缩文件嵌套层数；

由于这样的可疑压缩文件解压缩，可能会需要很长的时间，造成系统负担严重，无法进行正常的运行，或者造成系统死机崩溃的情况；同时也可能用来攻击压缩软件，或者杀毒软件的解压缩功能等等，所以一般各个反病毒软件都有相应的限制。

比如说，avast! 默认设置是文件扫描中产生500MB以上解压数据的是“解压炸弹”，实时监控中是100MB，邮件监控是30MB。就最大压缩比而言，比特梵德等反病毒软件一般设置为20倍。就最大压缩文件嵌套层数而言，ESET NOD32默认是10层，小红伞是24层。

大蜘蛛虽然没有限制，但是SpIDer Mail设置中，将压缩扫描时间限制为250秒，邮件解压之后最大为30M，并未限制最大压缩比，设置最大压缩文件嵌套层数设置为64层，这也是大蜘蛛扫描缓慢的一个原因。

我们之前曾有一个讨论，您可以参考：http://bbs.kafan.cn/thread-852239-1-1.html

显示全部楼层 · 发表于 2011-1-25 18:59:29

回复 7楼帅就是帅的帖子

感觉还是比较被动的，依赖用户的能力啊。是不是这种样本不多见吧

[讨论] 对于刻意做的肥胖的病毒，杀软商们通常怎么处理