瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有人针对各种杀软做了一个牛逼的病毒

1   1  /  1  页   跳转

[原创] 有人针对各种杀软做了一个牛逼的病毒

有人针对各种杀软做了一个牛逼的病毒

https://www.bilibili.com/video/BV1U44y1C7SX?from=search&seid=4914668998354760809

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Maxthon/4.4.7.1000 Chrome/30.0.1599.101 Safari/537.36
分享到:
gototop
 

回复:有人针对各种杀软做了一个牛逼的病毒

视频看了看,这个没什么啊,历史上一贯就是任何杀毒软件都承受不了针对性处理的啊,无论是免杀,还是终结杀毒软件的运行。

杀毒软件在制作的时候,就不可能照病毒的模式去做。那会严重影响使用者的体验的。

先不说具体的漏洞,单就很多正经的杀毒软件来说,默认都是信任微软的程序的。更别说其他信任了。因为无论防御还是监控这块,都存在会对信任软件误提示的问题。不采取信任机制,提示过多,就没人去使用你的杀毒软件了。因此这块也是不可避免的。

另外,就那过于恶意的某些病毒来说,都曾经被别的病毒加入了针对,以阻止某个病毒可能存在的运行,以便利于自己的病毒运行。

这些都是很普及的事情了,过去多年来。

目前看,没有办法紧跟各种变化,你也跟不上。各家杀毒软件公司精力都集中在对于已经获得样本的防护上。

没有获得的新东西或加了免杀的东西,各家没法花惊人的精力以预测的方式去提前制作针对性的防御和特征库的。那会弄死人的。也不现实。

例如火绒和瑞星无法在过去几年提前预测到这两年有人做出视频中的程序所采取的终结他们的程序的模式。

如果哪家杀毒软件公司能这样预测,将面临两大问题,一是可能世界上所有人都认为你预测的后来真的出现的病毒就是你家自己悄悄开发的。你故意假装会预测。玩那种开发好不放出来,先假装预测,后再放出。这个历史上已经有过几次了,无论国内还是国外的杀毒软件公司都被误当做某个流行病毒的制作者。二是你家杀毒软件公司里能预测的那位工程师可能会被当做神看待,会被政府强行隐藏没收去干不是人干的事的。

计算机病毒和计算机安全软件一贯是前者可以主动,后者永远被动的。后者不能变主动,你敢变主动,你就死定了。
最后编辑麦青儿 最后编辑于 2021-08-19 11:50:36
gototop
 

回复:有人针对各种杀软做了一个牛逼的病毒

原则上,应该是那人制作的程序交给火绒和瑞星以后,过一阵加库了,然后他再试试能否运行起来做事才对。因为这是杀毒软件经典的,永远都不可能改变的工作模式啊。

那种梦想未来的病毒或恶意程序还没出来呢,这边就提前几年制作好防御策略以及特征库,是不可能的,永远都不可能,哪怕是将来米国彻底解体倒闭了,也不会出现这种梦想的安全软件的。

gototop
 

回复:有人针对各种杀软做了一个牛逼的病毒

举个就眼前这几年的最典型的情况

那个经典的加密勒索病毒在出现之前,还在2009年之前,甚至还在2006年之前,甚至甚至在2000年之前,哪家杀毒软件公司都不可能提前制作出针对性防御策略和特征库的,那肯定不可能,要是哪家敢做出来,那基本上就可以肯定现在的加密勒索病毒就是那家做的。

另外一个经典的病毒,文件夹快捷方式病毒,在它出现前,没什么病毒捣鼓快捷方式玩。你说哪家杀毒软件公司会提前N年针对快捷方式去制作检测模式哦。

没有,从来没有哪家杀毒软件公司提前去检测快捷方式的。直到后来快捷方式病毒出现了,杀毒软件们才去开发检测快捷方式。
最后编辑天月来了 最后编辑于 2021-08-14 11:20:50
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT