shulun743 - 2014-2-3 19:15:00
现在 修改 病毒的 md5 等 手段 ,来对抗云查杀
建议瑞星 改进 云查杀
如 采用 云 微特征 等等
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER
networkedition - 2014-2-18 9:11:00
云微特征是什么?详细描述一下。
shulun743 - 2014-2-18 20:50:00
据说金山 是将一个文件的 ---病毒文件的 特征码 提取到云端 ,通过云端对比,增强免杀的能力。
还有一种说法 ,金山将一个文件分成几段 ,对 每段提取 md5值 ,这样 一个文件 就会有多个 md5 ,增加了免杀的难度。
建议 瑞星能 将一个病毒文件 的特征码 放到云端,并且将此文件像金山一样分成几部分,并对每个部分 进行提取 md5值 ,另外 希望瑞星能对一个病毒文件 分别用md5 sha1 等 来进行标记,增强云端抗免杀的能力。
是想 瑞星已经将一个已知病毒入库了,病毒作者 通过修改md5的方式 对此病毒进行免杀,但此病毒的源码并没有改变,还是那个病毒
瑞星若 再截获此病毒 ,难道还要 再入一次 md5?再入一次云端库?
不是增加了 成本了?
所以还是改进 云查杀 ,来的实在些!!!
networkedition - 2014-2-19 9:42:00
瑞星云不是只有md5,也不是全文的,也是分段的。
© 2000 - 2024 Rising Corp. Ltd.