【怎么免杀金山云查杀？讨论】【】

郑伟用户

回复 10楼 ZJUER 的帖子

呵呵，我也不是太懂，沙箱和虚拟机有本质上的区别，虚拟机相当于一套完整的系统，而沙箱（金山的）只是为在其内运行的程序模仿出一个真实环境而已

695580825

ZJUER 发表于 2011-1-31 08:06
回复 5楼 695580825 的帖子

抱歉，沙箱在原理上就是一种虚拟机……

10楼ZJUER

我应该对您感到抱歉了，但金山官方认为金山沙箱不是虚拟机也可能是定位问题吧。

（具体您应该和金山工程师讨论一下 才能更具体的了解金山沙箱等相关信息）

http://bbs.duba.net/thread-22396296-1-1.html

【7楼官方工作人员回答】

ZJUER

回复 12楼 695580825 的帖子

产品定位和原理是两个概念
无论哪种沙箱（包括影子系统），其实现本质都是虚拟机，而金山出于商业考虑不把它定位于虚拟机，也是可以理解的。

695580825

ZJUER 发表于 2011-1-31 08:38
回复 12楼 695580825 的帖子

产品定位和原理是两个概念

这个需要您和金山官方技术人员讨论了

这个原理以及机密不是尔等小民可以得知的，基本 类似 差不多不是一定的，因为你没有金山沙箱的源代码

一切都是您的想象和类似软件的猜忌，都不能作为《一定论》

在您拿到金山沙箱源代码之后再讨论这些吧。

就比如云安全（云查杀）百度百科解释都是一样的，360有云查杀 金山也有，其他一些也有，

但您能说他们的原理是一样的吗？

可以这样说，我的测试以及免杀结果结论是，他们随都为云，但上传 鉴定 等等原理都不是一样的。

相似不一定就是，不能想当然。

http://baike.baidu.com/view/2198744.htm

http://baike.baidu.com/view/1725454.htm

这里我就不和您进行不必要的口水了，因为金山官方已经发言（金山沙箱不是虚拟机）

所以我们已经没必要进行一些无谓的讨论和争辩了。

相信您的口才以及技术一定可以和金山工程师讨论的如火如荼 大战几百回合。

同时希望您把官方的讨论结果以及截图公布出来让人参观 参考，我们大家很期待哦。

当然金山不是完美的，需要我们大家提意见发现问题来共同完善（世界上没有100%的安全软件）

让我们大家共同见证并且一起帮助金山提出更好的意见建议以及BUG，来共同完善毒霸，支持国产好软件。

毒霸的进步与发展是和用户的支持是分不开的。

ZJUER

回复 14楼 695580825 的帖子

这个我知道，金山所说的虚拟机，指的是如VM、VPC这种可以模拟出一个完整的计算机的完全虚拟机。

而通常所指的虚拟机的定义是使用虚拟化技术创造的一个与实机隔离的运行环境，金山沙箱即已符合。

通过rootkit或NTFS硬驱动重定向技术（后者为微软不公开且强烈反对的底层重定向技术）重定向数据流，并且加以参数判断以决定数据的写入方式或以映射的形式写入其余区域，实现与本机隔离，这本身就是一种虚拟化技术的实现手段。

金山沙箱实现的原理即为rootkit重定向数据流，他不同于传统意义上的虚拟机软件，但他符合严格定义的虚拟化原理，也就是说，金山沙箱本质是一种非传统虚拟机，它使用基于操作系统的虚拟化技术，但并不模拟出一个完全独立的计算机，而是在本系统上创造一个与本机隔离的应用层（Ring3）环境，进而在其上实现判断等其他操作。


当然，在一些地方，非传统虚拟机不被称为虚拟机，以为其本身不能称为机，故多称之为虚拟环境、沙箱或沙盘。

另外，金山官方我就不去叨扰了，您的观点我也不去讨论。一切WIN底层技术资料，我只看微软发布的，因为微软发布的技术资料最透彻、最严谨、最权威，其他来源的资料难免有误。

695580825

ZJUER 发表于 2011-1-31 09:10
回复 14楼 695580825 的帖子

这个我知道，金山所说的虚拟机，指的是如VM、VPC这种可以模拟出一个完整的计算 ...

具体去和金山官方讨论

不用再回复我了，您太古板了。（不懂的您可以百度一下）

《没有一定论》您所说的都是完整的虚拟机

金山沙箱不是这样的（具体和官方人员讨论）微软又何为？LZ根本不信他的。微软搞系统，真的在全方位权威吗？再笑

我笔记本用的是雨林木风linux操作系统（4.0已经改版不在做ubuntu修改工作）准备独立利用开源代码做系统。

如果雨林木风的linux操作系统集成的软件更全面一些以及更稳定的话，以后我会全面使用linux操作系统

linux操作系统占用资源是很低的，而且病毒是很少的说。现在使用也不像以前了打命令~都集成了wine 模拟器

还有很多好处呢，不一定就是微软就是所谓的权威，这又是你说的..........（具体你可以下载使用评测）

这个我也不评论了，具体你可以去雨林木风的官网和论坛看看，有什么反驳的意见啊等等去和雨林官方讨论。

11楼已经说的很明白了，怎么能称之为虚拟机必须满足各方面要求完整的等等 不是一个什么随便类似的就一定是

更不能想当然，金山沙箱属于精简？.........

还有一点我们没有一句话说是 沙箱是虚拟技术（你不就是证明这个吗）

但请麻烦看清我们的话吧【我们一直说的是金山沙箱不是虚拟机】而您一直非要说沙箱是虚拟机技术

真是答非所问 啼笑皆非。

我们不进行没必要的口水了【人家官方都说 金山沙箱不是虚拟机】真不知道你什么要一直死抬杠？证明你懂的多？

我们从头到尾一直说的是金山沙箱不是虚拟机，从你的第一次回答你就说沙箱就是虚拟机开始。

第一 您根本就不了解金山沙箱所谓的原理（在您得到金山沙箱源代码之后 这些将都不是问题了）

问题是现在您没有源代码，所以一切都是您的猜想，您否认吗？

（你上面也说金山沙箱可不是虚拟机）非传统，呵呵........

你不服去和金山官方工程师辩驳去吧

这个原理以及机密不是尔等小民可以得知的，基本 类似 差不多不是一定的，因为你没有金山沙箱的源代码

一切都是您的想象和类似软件的猜忌，都不能作为《一定论》

在您拿到金山沙箱源代码之后再讨论这些吧。

就比如云安全（云查杀）百度百科解释都是一样的，360有云查杀 金山也有，其他一些也有，

但您能说他们的原理是一样的吗？

可以这样说，我的测试以及免杀结果结论是，他们随都为云，但上传 鉴定 等等原理都不是一样的。

相似不一定就是，不能想当然。

http://baike.baidu.com/view/2198744.htm

http://baike.baidu.com/view/1725454.htm

当然金山不是完美的，需要我们大家提意见发现问题来共同完善（世界上没有100%的安全软件）

让我们大家共同见证并且一起帮助金山提出更好的意见建议以及BUG，来共同完善毒霸，支持国产好软件。

毒霸的进步与发展是和用户的支持是分不开的。

【请不要再回复了】【拒绝口水】不懂的请百度或谷歌 想辩驳的请找金山官方讨论

=====================================================================

这里是讨论金山云免杀以及意见建议问题漏洞提出完善毒霸的。

如果您有这方面的建议意见欢迎提出，发现问题可以指正 指出方便完善毒霸

【如果您是高手的话方面制作样本】（或有相关样本）的话请发出来，我们一起测试，共同完善毒霸

如果都没有的话【我们拒绝无意义的口水】让有限的空间来做有意义的事情吧，而不是我们在这里进行无谓的口水

浪费时间声明以及会员的交流。

ZJUER

回复 16楼 695580825 的帖子

代码对于Windows操作系统ring2以下层技术的原理的挖掘是无关紧要的。因为无论如何，动到ring2以下，操作系统的更改就是原理、底层技术应用的直接反映，安装一个金山沙箱，对系统进行分析，与安装前进行对比，依据微软说明档即可发现所用原理。至于代码，我至多在此之上了解程序流程，和内部参数，但这已不是原理范畴。

您所说的表现差异我们都知道，但这些不同并非原理不通，而是执行流程和参数不同，全世界的绝大多数杀软相同的功能的核心原理并没有区别，只不过是每个功能实现的代码的效率、代码结构、程序流程以及代码参数的设定不同导致的巨大差异。

另外，我没想跟你口水，我一直在跟你讨论一个原理的问题，请你不要反应过激、也不要动不动口水，更不要给我扣帽子。您说我不知道金山沙箱的原理，那您知道么？仅凭官方一句话就可以把事实推翻？底层技术在那里，无论你怎样解读，怎样怀疑，是怎样还是怎样，因为操作系统不会撒谎。


我说过，金山不把它视为虚拟机是可以理解的，现在金山不将其定位为虚拟机，我也没非说他是虚拟机不可，我只是在从原理的角度，对您的那句出现在技术问题上的商业说辞进行指正，而你无视一切原理、无视Windows平台、无视微软说明档只抱着金山官方言论，这不是一种科学的做法，反传统可以，但要反得科学才行，要先求是，再创新。

另外研究原理无需拿到代码，只需知道他对的系统做了什么，每一个更改将会导致怎样的结果，配以微软说明文档足以发掘原理，用样本去测试以期发掘原理本身就与发掘原理是南辕北辙的，你只能发现框架内部参数、代码质量差异导致的产品表现差异。

你或许说我古板、或者迷信权威，但是，全世界的windows规则都是微软定的，微软说是什么就只能是什么，对于Windows系统来说，不可能有人比微软更权威……，因为计算机本不是人类的发现，而是人类的发明，软件的唯一基础是数学，是一门确定的严谨的科学，计算机科学与其他科学最大的差异在于，他没有任何的理论不确定性在里面，因此，标准的制定者一定对标准拥有最深刻、最正确的理解。因此标准制定者理当成为权威。

如果你是抱着完善毒霸的心态，就不应该抱着毒霸官方回复不放、抱着无代码就是臆测的论断，官方不会对技术细节进行半点透露，不允许逆向工程，更不可能对已经发布的言论（可能出现一些对尚未界定的名词的片面解读）进行修正，除非这些言论严重的影响到公司的声誉和商业利益。

您说官方说沙箱不是虚拟机，我认为这种不严谨的说法不应出现在一个技术性的帖子里，于是我说沙箱使用了虚拟化技术，实质上是可以等同于一种虚拟机，虚拟机遇到的安全问题，如穿透、反调试等，金山沙箱一定会遇到，本来的技术问题被你用官方言论和口水问题、和诸多无关的话语扣上N个帽子，您的做法不就是不想让我从原理去解析金山、解析毒霸、质疑毒霸的不足么？要促进毒霸就要从技术层面深入分析，而不是用几个样本去试。样本只能去试参数是否合理、试体系是否健全，而不是试出原理是什么、技术到底怎样。

拒绝口水，可是您一直在往口水化的方向引，您觉得这个合适么？

我重申，沙箱无论怎样解读、怎样辩驳，使用虚拟化技术确定无疑。同时，金山应当正视虚拟化技术带来的新的安全问题：穿透、反调试等。如果一味以“不是虚拟机”和“沙箱处于测试阶段”来回应倒沙失败、穿透、失效、反调试等问题，沙箱也将没有任何前途。

是不是虚拟机已不重要，使用了虚拟化技术，已经说明一切，其背后的问题也要正视，不能金平官方几个“不代表公司言论”的工程师的话（随时可被公司牺牲掉的言论），就对质疑、指正大加批驳。这样，金山不能真正进步，我不想金山毒霸走到WPS、词霸的尴尬境地，也不想毒霸成为第二个影霸……

sfsren

金山的沙箱被测试貌似很容易被穿

695580825

ZJUER 发表于 2011-1-31 11:48
回复 16楼 695580825 的帖子

代码对于Windows操作系统ring2以下层技术的原理的挖掘是无关紧要的。因为无论 ...

具体去和金山官方讨论

不用再回复我了，你为什么还要回复呢？为什么你这么喜欢显示自己呢？还是太年轻了吧？我说的对吗？

再说你又给我说那么多没用的废话是何意义？貌似是金山官方说【金山沙箱不是虚拟机】

于情于理你都应该找他们去讨论 分析 辩驳吧？找我为何呢？真是不分主次，本末倒置。

【你有金山沙箱源代码吗？】你所有相关理论又从何而来呢？是不是有你自己的想当然成分呢？

我笔记本用的是雨林木风linux操作系统（4.0已经改版不在做ubuntu修改工作）准备独立利用开源代码做系统。

如果雨林木风的linux操作系统集成的软件更全面一些以及更稳定的话，以后我会全面使用linux操作系统

linux操作系统占用资源是很低的，而且病毒是很少的说。现在使用也不像以前了打命令~都集成了wine 模拟器

还有很多好处呢，不一定就是微软就是所谓的权威，这又是你说的..........（具体你可以下载使用评测）

这个我也不评论了，具体你可以去雨林木风的官网和论坛看看，有什么反驳的意见啊等等去和雨林官方讨论。

【你一直无非想证明自己懂很多】我偏不认，你就是啥也不懂，那些所谓很多理论【百度百科】复制来比你这些更专业。

还有一点我们没有一句话说是 沙箱是虚拟技术（你不就是证明这个吗）

但请麻烦看清我们的话吧【我们一直说的是金山沙箱不是虚拟机】而您一直非要说沙箱是虚拟机技术

真是答非所问 啼笑皆非。

我们不进行没必要的口水了【人家官方都说 金山沙箱不是虚拟机】真不知道你什么要一直死抬杠？证明你懂的多？

我们从头到尾一直说的是金山沙箱不是虚拟机，从你的第一次回答你就说沙箱就是虚拟机开始。

第一 您根本就不了解金山沙箱所谓的原理（在您得到金山沙箱源代码之后 这些将都不是问题了）

问题是现在您没有源代码，所以一切都是您的猜想，您否认吗？

（你上面也说金山沙箱可不是虚拟机）非传统，呵呵........

你不服去和金山官方工程师辩驳去吧

就比如云安全（云查杀）百度百科解释都是一样的，360有云查杀 金山也有，其他一些也有，

但您能说他们的原理是一样的吗？

可以这样说，我的测试以及免杀结果结论是，他们随都为云，但上传 鉴定 等等原理都不是一样的。

相似不一定就是，不能想当然。

http://baike.baidu.com/view/2198744.htm

http://baike.baidu.com/view/1725454.htm

当然金山不是完美的，需要我们大家提意见发现问题来共同完善（世界上没有100%的安全软件）

让我们大家共同见证并且一起帮助金山提出更好的意见建议以及BUG，来共同完善毒霸，支持国产好软件。

毒霸的进步与发展是和用户的支持是分不开的。

【请不要再回复了】【拒绝口水】不懂的请百度或谷歌 想辩驳的请找金山官方讨论

=====================================================================

这里是讨论金山云免杀以及意见建议问题漏洞提出完善毒霸的。

如果您有这方面的建议意见欢迎提出，发现问题可以指正 指出方便完善毒霸

【如果您是高手的话方面制作样本】（或有相关样本）的话请发出来，我们一起测试，共同完善毒霸

如果都没有的话【我们拒绝无意义的口水】让有限的空间来做有意义的事情吧，而不是我们在这里进行无谓的口水

浪费时间声明以及会员的交流。【我的QQ已经发给你了】你可以具体传我样本 我测试运行分析。（样本说明问题一切）

不要再说这些没用的傻子话了。

695580825

sfsren 发表于 2011-1-31 13:37
金山的沙箱被测试貌似很容易被穿

金山沙箱不是虚拟机，只是针对一些未知程序可以在沙箱环境下运行不影响系统环境

并且以后发现的未知程序会自动入沙箱运行（并且加强未知程序鉴定的标准和时间）这都很大的帮助了小白用户

可以看到程序的分析安全性以及动作等（即便不懂也能看懂那些）

当然沙箱被穿也是有可能的毕竟金山沙箱目前还是测试阶段，以后出正式版的时候会越来越完善的