切身体验卫士表现出色，如果加入主防会更强！！

显示全部楼层 · 发表于 2011-3-12 17:55:06

回复 11楼 julia跺跺的帖子

1,3 关于 “谦虚” 以及 “低调”。
http://bbs.duba.net/viewthread.p ... amp;highlight=VB100
这只是管中窥豹。当年的谦虚和低调贴一大堆。

2. 要说的话太尖锐，不说。

显示全部楼层 · 发表于 2011-3-12 18:51:07

金山卫士也许永远不会加主防

显示全部楼层 · 发表于 2011-3-12 18:51:09

回复 37楼 z13667152750 的帖子

其实金山没有对“免杀云”样本不杀啊，最近服务端对灰文件鉴定有问题，导致识别不快，已知。
我用过一些市面上的增大体积工具，结果大部分金山云扫描还是能够识别的，你可以说说看你的“免杀”是怎么做的吗？
我有点不太明白，你所说的“仅就免杀360与金山的云扫描的来说,免杀金山比较容易”，你所指的“免杀”是什么？如果你想说的是，金山云特征和本地特征容易免成“未知”，360又凭借BD引擎和QVM引擎检测到了你免过MD5的样本，那我可以理解你说的情况。

显示全部楼层 · 发表于 2011-3-12 18:55:48

回复 35楼 huhaoly 的帖子

双核心浏览器，网盾照样支持很好，不知为什么会产生这样的想法

显示全部楼层 · 发表于 2011-3-12 19:05:18

回复 43楼 qwe12301 的帖子

我这样认为是因为,他们云扫描的本地端不同,360基于启发,金山基于微特征(现在看来还是传统的特征码)

也因此,360的云扫描误报比金山多

显示全部楼层 · 发表于 2011-3-12 19:12:16

回复 45楼 z13667152750 的帖子

对，这个情况可以理解

你们总是把文件免成“未知”就把“免杀”等价起来。
其实我认为这不对，除非你有本事可以将原本可以杀的文件，修改后的文件服务端鉴定后还是鉴定为“安全”或者原本未知、风险文件，修改后毒霸引擎认定为“安全”变成这才是我认为的免杀

显示全部楼层 · 发表于 2011-3-12 19:13:23

回复 46楼 qwe12301 的帖子

你说的免杀是免杀云服务器端

这个要求也太高了吧

显示全部楼层 · 发表于 2011-3-12 19:31:14

回复 47楼 z13667152750 的帖子

是啊，其实免成“未知”太容易了

显示全部楼层 · 发表于 2011-3-12 20:15:33

回复 48楼 qwe12301 的帖子

免疫成未知就够了……
云端反应没那么快的
这段时间就可能被运行，风险就存在了。即便在沙盘运行
一旦他还具备穿沙的能力……
至于我说他和360一样对双核心支持不好。。请看截图：

看出问题了没？
360存在同样情况。

显示全部楼层 · 发表于 2011-3-12 20:44:26

qwe12301 发表于 2011-3-12 19:12
回复 45楼 z13667152750 的帖子

对，这个情况可以理解

对于盗号木马和破坏性的恶性病毒，只需要免杀成未知就可以了，因为他们只要成功运行一次就够了

[金山] 切身体验卫士表现出色，如果加入主防会更强！！

本帖子中包含更多资源