经测试某些情况下金山毒霸的云鉴定器无法提取“微特征”，且快速鉴定存在着“小问题”

显示全部楼层 · 发表于 2011-3-16 11:13:43

本帖最后由 zhang_guo_shuai 于 2011-3-16 11:14 编辑

回复 28楼 fzq198776 的帖子

嗯，我表达的有点不清楚，我说的云鉴定主要是指云扫描，虽然文件本身可能是新做的，但如果包含有一些恶意的病毒特征是不是也能被云识别出来呢？比如说某一段恶意的脚本代码，毕竟蓝芯引擎不是对整个文件扫描的吧。

显示全部楼层 · 发表于 2011-3-16 11:20:38

zhang_guo_shuai 发表于 2011-3-16 11:13
回复 28楼 fzq198776 的帖子

嗯，我表达的有点不清楚，我说的云鉴定主要是指云扫描，虽然文件本身可能是 ...

这个不太清楚。。。反正我在此贴中举得例子是被鉴定成了安全，有图有真相！
PS：我捆绑的是一个KILL AV 的恶性病毒，连处于交互式模式的KIS2011都能干掉~~

显示全部楼层 · 发表于 2011-3-16 11:23:35

本帖最后由 zhang_guo_shuai 于 2011-3-16 11:24 编辑

回复 32楼 fzq198776 的帖子

额~我想看看解压之后的效果，把样本发给我玩玩呗？回头找个毒霸的系统试一下

显示全部楼层 · 发表于 2011-3-16 11:26:31

本帖最后由 fzq198776 于 2011-3-16 11:26 编辑

zhang_guo_shuai 发表于 2011-3-16 11:23
回复 32楼 fzq198776 的帖子

额~我想看看解压之后的效果，把样本发给我玩玩呗？回头找个毒霸的系统试一下 ...

虚拟机里做了快照。。。还原了。。。
很简单的嘛，你自己用 winrar 做个自解压文件~~

显示全部楼层 · 发表于 2011-3-16 11:30:04

本帖最后由 zhang_guo_shuai 于 2011-3-16 11:31 编辑

回复 34楼 fzq198776 的帖子

我很懒的，只喜欢用现成的，只要解压一下就OK了

显示全部楼层 · 发表于 2011-3-16 11:33:22

回复 29楼 westlife_tyz 的帖子

右键“打开”自解压包就相当于双击运行啊。应该右击“用WINRAR"打开。只要不使用自解压就不会中毒。

显示全部楼层 · 发表于 2011-3-16 12:15:05

测试基本印证了白羊的论述

显示全部楼层 · 发表于 2011-3-16 12:17:00

fzq198776 发表于 2011-3-16 00:26
PS：此为我辛辛苦苦帮金山找漏洞的帖子。。。
直接上图，正在上传的那个“桌面.EXE” 是一个已经做了文件 ...

也就是说金山的云鉴定器不给力

显示全部楼层 · 发表于 2011-3-16 12:31:28

测试不错。与前贴预想一致。
希望金山进一步想更完善的步骤

显示全部楼层 · 发表于 2011-3-16 13:07:36

seehere 发表于 2011-3-16 12:31
测试不错。与前贴预想一致。
希望金山进一步想更完善的步骤

99秒鉴定，没把上传时间算进去。呵呵~~~不多说了，我也学LZ试了试。

[金山] 经测试某些情况下金山毒霸的云鉴定器无法提取“微特征”，且快速鉴定存在着“小问题”

本帖子中包含更多资源