怎么开启云主防和云免杀？（谁有卫士的设置贴？）

小紫英

回复 19楼 luxiao200888 的帖子

增大体积对QVM无效

⊙⌒⊙

695580825 发表于 2011-2-17 23:09
怎么开启云主防？（默认自动开启？就是那个智能模式还是手动模式？）

他们好多做病毒（卖马）都说可以完 ...

来谈点自己的想法：
首先大体积文件的方式确实可行，尤其是自压缩后自扩充一种的无论对于云主防、云扫描而或是本地智能型主防（非HIPS，例如微点）都会有一定压力，同时也可以保证自己本身下载体积不会过大。

改MD5的方法不现实，不利于传播，通常纯改过MD5的木马被扫后3-5分钟就会再次被杀。当然微特征一类的会比较慢，由于提取方式和采样方式效率不如MD5快捷，所以修改过后可以达到10~20分钟的免杀时间，另外在不该变机制的情况下修改任何MD5或者特征都是无法阻止云上传的。

主防上从7.5版本就可以说是足够强大的了，环3环0下的防护都很好，加驱动的拦截点也十分到位，基本如果不能切断和内核间的通信的话，想要在环3下直接KILL自保是不可能的，而环0下又有驱动拦截所以想要挂驱进行内核对抗也很难。
至少楼主提到的像饭客那样的仅做免杀，涉及不到内核研究的，是根本过不了强大的自保的

luxiao200888

回复 21楼 小紫英 的帖子

过去的时候是可以的，现在已经修正了？ 不错...

yboo.100

回复 12楼 695580825 的帖子

无语……

红树叶

360杀毒要和卫士配合使用，个人感觉卫士其实就是杀毒的主动防御吧

黑羽

只要联网，默认开启；就算过了扫描，只是暂时性的。主防不受这些限制；不需要设置，默认；卫士扫描云端QVM，至于上面时候加入后台扫描不清楚；一个是杀毒软件，一个是辅助软件，扫描和主防的云相同，杀毒能力更强，保护更全面，扫描更好。不一样；自保某大说过第一；如果把杀毒的功能都集成到杀毒里面，那就不用出杀毒了。

leisong

回复 22楼 ⊙⌒⊙ 的帖子

增大体积可以过云主防吗？
云主防只要联网即可，和样本体积无关的吧

luxiao200888

回复 27楼 leisong 的帖子

不会过云主防，会过扫描（QVM+云）

jefffire

luxiao200888 发表于 2011-2-18 10:00
回复 21楼 小紫英 的帖子

过去的时候是可以的，现在已经修正了？ 不错...

败笔论坛的01hkk 前一阶段做了个捆绑器，可以过QVM。这两天会发布一个新版本解决这个免杀。
这是01hkk 写的http://hkk001.blog.51cto.com/2481023/489759

⊙⌒⊙

leisong 发表于 2011-2-18 12:20
回复 22楼 ⊙⌒⊙ 的帖子

增大体积可以过云主防吗？

之前7.6的时候有时是可以的，有一个帖子的样本（就在360区）就反应了这个问题，在7.6网络不顺畅的情况下可以通过压缩炸弹来捆绑白文件的方式来突破计划任务上的防御。（7.7版本据说已经补上了）不光云主防有压力，本地智能主防同样有压力，大样本的好处就是可以附带更多更大的白文件，使得本身看起来更加符合“正常软件”同时采用压缩大量数据制作压缩炸弹的方式也可以减小传播的体积，只是在解压后释放出原体积而已。