瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星安全助手 » 卡卡上网安全助手 » 疑问(请工程师继续说明下,谢谢了)
aaccbbdd - 2008-6-29 9:12:00
卡卡上网助手6.0加了病毒库??
不是卡卡5.0没有么
6.0的新内容??

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; MAXTHON 2.0)
RisingCSC - 2008-6-29 9:37:00
卡卡5和卡卡6都有恶意代码库,和杀毒软件的病毒库有些区别。
aaccbbdd - 2008-6-29 9:46:00


引用:
原帖由 RisingCSC 于 2008-6-29 9:37:00 发表
卡卡5和卡卡6都有恶意代码库,和杀毒软件的病毒库有些区别。




卡卡标的病毒库就是恶意代码库??
是恶意代码库的一部分吧??
RisingCSC - 2008-6-29 9:51:00
恩,是的。
aaccbbdd - 2008-7-10 23:28:00


引用:
原帖由 RisingCSC 于 2008-6-29 9:37:00 发表
卡卡5和卡卡6都有恶意代码库,和杀毒软件的病毒库有些区别。


我知道卡卡上网助手是部分依赖文件的位置和名称的
另一部分呢??
MD5??

但md5已经失去唯一性了

用SHA1或CRC—32如何??

文件诊所还是靠MD5
要改进了。。。。。。。。。。。。。。。。。。
RisingCSC - 2008-7-11 10:02:00


引用:
原帖由 aaccbbdd 于 2008-7-10 23:28:00 发表


引用:
原帖由 RisingCSC 于 2008-6-29 9:37:00 发表
卡卡5和卡卡6都有恶意代码库,和杀毒软件的病毒库有些区别。


我知道卡卡上网助手是部分依赖文件的位置和名称的
另一部分呢??
MD5??

但md5已经失去唯一性了

用SHA1或CRC—32如何??

文件诊所还是靠MD5
要改进了。。。。。。。。。

可以说目前现有的所有加密算法都不绝对可靠,任何加密算法都有极限,但是能冲破这个极限的概率是多少呢?低的已经可以忽略掉了。确实有可能做出md5相同但内容不同的两个文件,但是不能根据一个已有文件的MD5去制作与之等MD5但内容不同的文件。
aaccbbdd - 2008-7-11 10:06:00
卡卡的病毒库就是MD5值库??是不是??
RisingCSC - 2008-7-11 10:24:00
恶意代码库非MD5值
aaccbbdd - 2008-7-11 11:01:00
不是MD5??
也非传统病毒库??:default2: :default2:
different - 2008-7-11 11:19:00
看来是文件名+MD5查杀。。。。我晕。。
RisingCSC - 2008-7-11 11:30:00
卡卡是安全辅助工具,如果加个病毒库那和杀毒软件也就没区别了,除了依靠路径+文件名、MD5外,还有那个恶意代码库,同时具有特有的未知病毒行为判断的技术。
lik861209 - 2008-7-12 12:20:00
请问工程师,未知病毒行为判断的技术需要基于INHOOK的钩子吗?安装后卡卡6的钩子会像瑞星杀软那样钩住一大堆函数吗?
lik861209 - 2008-7-13 9:17:00
曾经试过在用瑞星杀软的时候运行金山的专杀,结果就蓝屏死机了,用ROOTKIT UNLOCKER发现瑞星真的钩住了很多函数,随便开一个安全防护软件都很容易死机,搞到每次用的时候都需要先把钩子给卸了
aaccbbdd - 2008-7-13 11:02:00


引用:
原帖由 lik861209 于 2008-7-13 9:17:00 发表
曾经试过在用瑞星杀软的时候运行金山的专杀,结果就蓝屏死机了,用ROOTKIT UNLOCKER发现瑞星真的钩住了很多函数,随便开一个安全防护软件都很容易死机,搞到每次用的时候都需要先把钩子给卸了


你这不是去瑞星的主动防御??
lik861209 - 2008-7-13 19:04:00
不是说卡卡6也有木马分析能力吗?也属于主动防御啊,顺边问问咯:default5:
RisingCSC - 2008-7-14 10:18:00


引用:
原帖由 lik861209 于 2008-7-12 12:20:00 发表
请问工程师,未知病毒行为判断的技术需要基于INHOOK的钩子吗?安装后卡卡6的钩子会像瑞星杀软那样钩住一大堆函数吗?

卡卡助手使用了此类技术进行木马行为监控
zhusujian - 2008-7-14 12:57:00
晕了!卡卡到底怎么判断病毒的啊!为什么360的一些防范病毒的空文件夹被认为是病毒!!

aaccbbdd - 2008-7-14 20:12:00
由于卡卡上网助手部分根据文件名及文件路径判断文件
石可可 - 2008-7-15 22:56:00


引用:
原帖由 zhusujian 于 2008-7-14 12:57:00 发表
晕了!卡卡到底怎么判断病毒的啊!为什么360的一些防范病毒的空文件夹被认为是病毒!!


我也查出来这个,可是我不知道是什么,就清除了,有没有影响?
aaccbbdd - 2008-7-15 23:07:00
没影响
没用的文件夹罢了
1
查看完整版本: 疑问(请工程师继续说明下,谢谢了)