虚拟机实测：瑞星的行为防御引擎无法防御熊猫烧香病毒，以及瑞星行为防御原理的思考

显示全部楼层 · 发表于 2011-3-29 19:57:47

newcenturysun 发表于 2011-3-29 19:53
回复 35楼 fzq198776 的帖子

请举出具体的例子并请定位出你所谓的“特征码”

我现在没有研究免杀了，但是网上有资料，你可以自己看下:
http://www.56.com/u50/v_NTY0MDAwMzE.html
一句话，现在国内市场占有率最高的是 360，瑞星，卡巴，如果这都搞不定你让那些搞病毒的喝西北风？？

显示全部楼层 · 发表于 2011-3-29 19:58:28

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-3-29 20:03:07

回复 5楼 fzq198776 的帖子

你那个样本根本过不了KIS2011交互式，我都试过N遍了。
明显是你系统出了毛病或者装个太多冲突导致卡巴的HIPS失效了。

显示全部楼层 · 发表于 2011-3-29 20:06:17

本帖最后由 fzq198776 于 2011-3-29 20:06 编辑

522586971 发表于 2011-3-29 20:03
回复 5楼 fzq198776 的帖子

你那个样本根本过不了KIS2011交互式，我都试过N遍了。

你直接拖进 “低权限组”根本就无用，那个样本就是可以直接突破KIS2011的分组，我让你用KIS 400 版本测试你又不去试，已经有不下三个人测试过和我是一样的结果了

显示全部楼层 · 发表于 2011-3-29 20:12:46

本帖最后由 522586971 于 2011-3-29 20:12 编辑

回复 44楼 fzq198776 的帖子

你是说没进分组卡巴自己就挂了？那就显然是卡巴自己的bug了，或者说样本利用了这个bug.

卡巴历来就是bug堆起来绕地球三圈的软件，不稀罕。再说400本来就是半成品，跟windows看图都冲突死机，我是建议你拿556测试。

至于rising的主防参考了特征码，这没有什么不对，这才叫智能的表现。

显示全部楼层 · 发表于 2011-3-29 20:49:41

瑞星的行为防御引擎还无法防御熊猫烧香病毒？

显示全部楼层 · 发表于 2011-3-29 21:27:27

回复 46楼 -oAo- 的帖子

看清楚帖子lz以外的人的内容吧

显示全部楼层 · 发表于 2011-3-29 21:29:13

klinxun 发表于 2011-3-29 21:27
回复 46楼 -oAo- 的帖子

看清楚帖子lz以外的人的内容吧

我只是问问楼主

显示全部楼层 · 发表于 2011-3-29 21:36:58

回复 1楼 fzq198776 的帖子

把那几个关键规则加到系统加固中,还不是轻松拦截;
只不过是智能性的权衡罢了,根本就不是技术问题

显示全部楼层 · 发表于 2011-3-29 21:40:04

回复 1楼 fzq198776 的帖子

有时间的话，试试CIS paranoid？

522586971 头像被屏蔽	发表于 2011-3-29 19:58:28 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
522586971 头像被屏蔽
	回复举报

[瑞星] 虚拟机实测：瑞星的行为防御引擎无法防御熊猫烧香病毒，以及瑞星行为防御原理的思考