召唤MJ，过数字卫士云主防的样本

显示全部楼层 · 发表于 2011-3-8 20:21:23

本帖最后由 xiayang1221 于 2011-3-8 20:23 编辑

回复 17楼 Tron 的帖子

啊哦，估计我想出来的办法要被封咯，话说那方法基本过主流主防的另外你早点放出你修补过的程序让我试试我的方法还有无效果~！

显示全部楼层 · 发表于 2011-3-8 20:21:25

本帖最后由 fzq198776 于 2011-3-8 20:23 编辑

Tron 发表于 2011-3-8 20:16
你不是说SONAR只能清除吗？这个样本卡巴防御不了也无可厚非，其攻击方式确实不是特别容易防御，应该很多手 ...

那个样本是 kill AV 的恶性病毒，sonar给的提示是“已经成功清除威胁”，并且NIS2011安然无恙，可处于交互式模式的 KIS2011 却光荣牺牲了啊！！可能是我用词还不太严谨。。。可见 MJ 是个做技术严谨的人。。。赶紧对比分析NIS2011和KIS2011吧。。。等不及了。。。

显示全部楼层 · 发表于 2011-3-8 20:22:51

Tron 发表于 2011-3-8 20:20
云查杀轻松检出+清除（跟入库无关）

这个、、、难道就是那项传说中的新技术？？

显示全部楼层 · 发表于 2011-3-8 20:24:55

本帖最后由 Tron 于 2011-3-8 20:25 编辑

fzq198776 发表于 2011-3-8 20:22
这个、、、难道就是那项传说中的新技术？？

这是云查杀本来的功能啊，不是说了，这个样本检出和清除很容易

显示全部楼层 · 发表于 2011-3-8 20:25:23

回复 22楼 fzq198776 的帖子

Kis2011当场牺牲的？

显示全部楼层 · 发表于 2011-3-8 20:26:12

回复 20楼 Tron 的帖子

这个程序云安全都不过。。。。。。。

显示全部楼层 · 发表于 2011-3-8 20:26:34

fzq198776 发表于 2011-3-8 20:21
那个样本是 kill AV 的恶性病毒，sonar给的提示是“已经成功清除威胁”，并且NIS2011安然无恙，可处于 ...

sonar是虚拟行为分析，配合云信誉分析。在样本实际运行后，sonar不起作用，和微点不一样。所以sonar安全性更高一些，因为不存在回滚不干净的问题。

显示全部楼层 · 发表于 2011-3-8 20:26:55

回复 15楼 Tron 的帖子

建议公司还是把云应用的侧重点放在扫描检测上吧,主防的能力个人觉得更应该立足于本地而不是联网的云,如果能融合DW那样的基于组策略的沙盘就更好了（对于基于虚拟技术的沙盘我觉得似乎不那么理想,当然这也可能是个偏见）.

显示全部楼层 · 发表于 2011-3-8 20:27:06

xiayang1221 发表于 2011-3-8 20:25
回复 22楼 fzq198776 的帖子

Kis2011当场牺牲的？

你试试吧，当然！而且是干掉处于交互式模式的KIS2011 ！刚才“星空下的吻”也试了下，证实了我的说法！

显示全部楼层 · 发表于 2011-3-8 20:28:23

回复 24楼 Tron 的帖子

看起来不像是QVM杀的，那么loader释放dll采用随机MD5方式且增大体积的话，云安全怎么检出？除非是本地启

[讨论] 召唤MJ，过数字卫士云主防的样本