【怎么免杀金山云查杀？讨论】【】

淡梦舞花影

回复 70楼 fzq198776 的帖子

哦。收到。
那么印象就清晰了。不出意料，和蓝点的云主防概念相同。金山也提出了类似的包含云主防和云查杀的策略。但这几家公司没有（大概也不会）把自己的技术详细阐述，目前都是猜测，只能说你猜我也猜。
还好之前我说的也没有什么大的谬误。

淡梦舞花影

回复 70楼 fzq198776 的帖子

btw，原来是你自己写的……
另外你是传说中过了CCIE的那位？

695580825

360云主防是扯淡的，断网更扯淡，只是把HIPS规则放到服务器上了，让360一说就是云主防，呵呵

QVM其实就是一种启发扫描技术，让360一宣传就是什么人工智能.......哈哈

卡巴没启发？NOD32没启发？谁宣传这是一种引擎了？呵呵

金山目前要加强本地查杀率以及防御。

主防目前还是用微点的吧。

360这样一个公司的产品我是不敢用的...................

fzq198776

淡梦舞花影 发表于 2011-2-5 01:39
回复 70楼 fzq198776 的帖子

btw，原来是你自己写的……

是的，另外 BTW 是啥？

郑伟用户

回复 73楼 695580825 的帖子

你说对了，360，卡巴.....等等的所谓主防并不是行为判断，他们只是简单的规则+云来做的，或者你可以认为是非常简单的行为判断，比如判断父进程是不是白名单进程，或者如果父进程是黑名单进程，那么他创建的子进程都认为是黑的，这就是360的方式，当然，肯定不只一条这样的规则，会有很多这样的简单规则组成所谓的“智能行为拦截”，其实真正的行为防御只有微点一家

淡梦舞花影

回复 74楼 fzq198776 的帖子

by the way

淡梦舞花影

回复 75楼 郑伟用户 的帖子

有个疑惑没有试验过。请教：
计算机系朋友说试制了一些金山的免杀，很容易就过了。根据他的经验，各种改特征码之类的手段，金山是比较容易过的。而小红伞，Gdata之类就比较难。但金山过了之后很容易失效，其他的可以多免杀几天。我想了解一下，金山一般被免杀之后，多久能够判断出这个文件是病毒？毕竟我和他都不是整天专门搞杀软的～ 目前都不确定。如果金山能够在其他杀软之前反应过来，那哪怕被免杀，还是可以认为金山的保护更好。但如果反应慢，那还不如初期难以免杀的软件。

郑伟用户

回复 77楼 淡梦舞花影 的帖子

这个我真不知道，所以我不好回答，呵呵，应该是很快的

klinxun

回复 77楼 淡梦舞花影 的帖子

要看云响应的时间吧，如果正常几分钟就行。如果rp不好，好久也不报。觉得，金山重头开始，还是未成熟啊，慢慢来吧……

klinxun

回复 75楼 郑伟用户 的帖子

所以微点自称不是hips吧……