关于毒霸的断网问题 整理下发个帖

zhang_guo_shuai

jefffire 发表于 2011-5-14 10:41
完全的二进制对比不行么？ 你加密加的越高级越牛，其特征就越偏离白文件。

你的意思是说非白即黑？换句话说只需要看像不像白文件，不像白的一律黑？那是不可能的，既然是启发就不可能像无头苍蝇那样到处定位，必须要找关键位置。你所说的完全二进制对比是什么意思？

zhang_guo_shuai

jefffire 发表于 2011-5-14 10:41
完全的二进制对比不行么？ 你加密加的越高级越牛，其特征就越偏离白文件。

嗯，找了个virtualPC，按你说的断网删BD。然后把能关的防护尽量关掉，金山保留开机启动云安全项，监控都调到最弱，选择扫描所有文件，但不进入压缩包。重启后先用大约一分钟扫描windows文件夹预热，然后开始扫描programfiles文件夹，排除杀软自身目录。QVM 内存、虚拟内存大约70+、70，cpu稳定时在40-60，偶尔<40、>60，共扫描文件245个，用时42秒。金山内存、虚拟内存大约30、40，cpu稳定时在20-35，偶尔<20、>35，共扫描文件2165个，用时43秒。右键programfiles下所有被扫描文件夹，选择属性，显示482个文件，84个文件夹。不过这个虚拟机不一定准。
PS：再问你一下，你所说的“完全二进制对比”是指怎么对比？

aqingge

K_Ghost! 发表于 2011-5-12 18:08
关于有些人经常用来挂嘴边的毒霸断网问题 我来说下实际情况

实际情况是 现在的病毒木马之类的 几乎全部依 ...

这里的断网指的是 如果一个病毒过了毒霸的云  而且把毒霸断网了   然后它再盗取用户的帐号   毕竟云还是比较好  做免杀的   如果是高启发 和主动防御 就相对来说 更难做免杀

毛豆小新

回复 1楼 K_Ghost! 的帖子

毒霸可以考虑断网后自动开启主防（增强版的，对于一些高危行为自动拦截）这样对于一些本地查杀不了的病毒是一个很好的补充

小丑鱼ZZW

即便病毒能断网情况少，也不能作为不加强本地的借口，是想如果正好在没有网络的情况下，插上了带毒的U盘，结果回事什么？这里仅仅只是举个列子，相似的情况可能还有很多。如果遇到网络卡又作何解释呢？我强烈要求加强本地....

hzqedison

回复 2楼 fzq198776 的帖子

过只是暂时的吧，不是永远的，和病毒对抗是一个运营，不是所有的东西一出来就那么完美的。

byxxdrls

回复 104楼 毛豆小新 的帖子

毒霸的主防是基于云的，还未完善，你的这个问题目前估计不会考虑。

毛豆小新

回复 107楼 byxxdrls 的帖子

原来如此，了解了！