[讨论]看看反毒厂商都懒成啥样了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]看看反毒厂商都懒成啥样了

发表于: 2010-2-5 11:30 13513

[讨论]看看反毒厂商都懒成啥样了

nkspark

2010-2-5 11:30

13513

http://www.viruslist.com/en/weblog?weblogid=208188011

大意：
一家杂志做了一个试验，20个正常文件，让某个反毒厂商把其中的10个故意报成病毒。10天之后，发现超过14家反毒厂商把这10个正常文件报成病毒。

反映了几个问题：
1、检测率都是扯淡，检测率越高的产品越是滥杀无辜；
2、不负责任，根本不深入分析；
3、懒惰，互相抄袭；

一句话，对反病毒产品不要迷信。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・2

免费・0

支持

最新回复 (41) 1 2 ▶
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2 楼有意思！ 2010-2-5 11:55 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 3 楼不偷懒就不是杀软厂商了那是软件开发者商业模式的营利很大程度上是以偷懒来实现的 2010-2-5 12:45 0
阳光雪人雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	阳光雪人 4 楼 o(︶︿︶)o 唉无语了！！ 2010-2-5 13:17 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼信杀软不如信春哥 2010-2-5 14:42 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 6 楼传说中特征码共享 2010-2-5 15:11 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 7 楼 klasjflkdjsalfkjdslkfjaklsdf 2010-2-5 16:18 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 8 楼您还没弄懂什么叫行业，鉴定完毕 2010-2-5 16:34 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 9 楼虽然说的是事实，不过这个viruslist跟卡巴有千丝万缕的联系，它上面的文章一直当成软文、枪文看。 2010-2-5 16:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼有点疑惑，这样做会损害杀软的声誉，那个“某个反毒厂商” 会不会这么傻和杂志社共烟这个闹剧呢？？？ 2010-2-5 20:28 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 11 楼这是变相钓鱼。违法 2010-2-5 20:42 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 12 楼宁可错杀不可放过。你报我也报，要错一起错，以后干脆都搞白名单，便于垄断。 2010-2-5 20:45 0
灬火灬雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	灬火灬 13 楼早就说过：现在的杀毒软件公司里没人会分析病毒，都是雇了一帮子民工抄个特征码了事 2010-2-5 22:25 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 14 楼真的？假的？ 2010-2-6 00:22 0
jjco 雪币： 250 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	jjco 15 楼換個角度想: 這14家懶. 那另外6家呢? 這6家有沒有去查驗? 如果沒有,那是不是比這14家更懶? 2010-2-6 01:48 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 16 楼汗。。。一杆子打死论坛里那么多的病毒分析师多冤。。。。错的只是这个行业病毒分析师还是累死累活的真正干着活的不过倒是可以说现在的标准的确是的确是不敢恭维了 2010-2-6 03:23 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 17 楼也有可能是针对virustotal，看以后大家还信不信virustotal了。 2010-2-6 18:55 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 18 楼要讲到“损害杀软的声誉”，国内的反毒厂商个个都是行家里手啊 2010-2-6 18:57 0
snowshow 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	snowshow 19 楼信春哥，机裸奔 2010-2-8 11:15 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 20 楼 2、不负责任，根本不深入分析； 3、懒惰，互相抄袭；这两条拿到什么行业都适用啊~~~ 2010-2-9 02:48 0
wzhbell 雪币： 324 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wzhbell 21 楼累死累活干活的人，基本上都属于被剥削阶层的，呵呵，所以现在很多人都兴拿来主义，而不去想想这背后的技术是什么，国家要富强，就一定需要科技，但我国的现实却不容乐观，大部分科技创新都是抄袭。 2010-2-9 10:37 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 22 楼干的更绝的可以像MS一样看到啥都问问你运不运行你要是运行呢中毒就是你自己的问题你要是不运行呢你活该买个电脑当表用 2010-2-9 11:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼 http://anti-malwaretesting.blogspot.com/2010/02/kaspersky-and-testing.html 还在讨论。这也是业界的不宣之密，就是一个反毒厂商拿到样本后，先看有没有其它反毒厂商查杀，如果有，自己就杀。连病毒名字都不想多费心思，直接就Trojan.abc了事。做成自动处理，一天处理个3千5千样本，不在话下。 2010-2-9 11:24 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 24 楼估计每个厂家都有自动脚本，可以自动根据其他厂商的检测结果添加新的检测。如果只是人为更新病毒库的话，稍稍分析就应该能够发现文件的性质。 2010-2-9 14:11 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 25 楼汗还共享的？ 2010-2-9 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nkspark

发帖

610

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2 楼有意思！ 2010-2-5 11:55 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 3 楼不偷懒就不是杀软厂商了那是软件开发者商业模式的营利很大程度上是以偷懒来实现的 2010-2-5 12:45 0
阳光雪人雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	阳光雪人 4 楼 o(︶︿︶)o 唉无语了！！ 2010-2-5 13:17 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼信杀软不如信春哥 2010-2-5 14:42 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 6 楼传说中特征码共享 2010-2-5 15:11 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 7 楼 klasjflkdjsalfkjdslkfjaklsdf 2010-2-5 16:18 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 8 楼您还没弄懂什么叫行业，鉴定完毕 2010-2-5 16:34 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 9 楼虽然说的是事实，不过这个viruslist跟卡巴有千丝万缕的联系，它上面的文章一直当成软文、枪文看。 2010-2-5 16:39 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼有点疑惑，这样做会损害杀软的声誉，那个“某个反毒厂商” 会不会这么傻和杂志社共烟这个闹剧呢？？？ 2010-2-5 20:28 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 11 楼这是变相钓鱼。违法 2010-2-5 20:42 0
moodykeke 雪币： 496 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 242 粉丝 0 关注私信	moodykeke 12 楼宁可错杀不可放过。你报我也报，要错一起错，以后干脆都搞白名单，便于垄断。 2010-2-5 20:45 0
灬火灬雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	灬火灬 13 楼早就说过：现在的杀毒软件公司里没人会分析病毒，都是雇了一帮子民工抄个特征码了事 2010-2-5 22:25 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 14 楼真的？假的？ 2010-2-6 00:22 0
jjco 雪币： 250 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	jjco 15 楼換個角度想: 這14家懶. 那另外6家呢? 這6家有沒有去查驗? 如果沒有,那是不是比這14家更懶? 2010-2-6 01:48 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 16 楼汗。。。一杆子打死论坛里那么多的病毒分析师多冤。。。。错的只是这个行业病毒分析师还是累死累活的真正干着活的不过倒是可以说现在的标准的确是的确是不敢恭维了 2010-2-6 03:23 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 17 楼也有可能是针对virustotal，看以后大家还信不信virustotal了。 2010-2-6 18:55 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 18 楼要讲到“损害杀软的声誉”，国内的反毒厂商个个都是行家里手啊 2010-2-6 18:57 0
snowshow 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	snowshow 19 楼信春哥，机裸奔 2010-2-8 11:15 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 20 楼 2、不负责任，根本不深入分析； 3、懒惰，互相抄袭；这两条拿到什么行业都适用啊~~~ 2010-2-9 02:48 0
wzhbell 雪币： 324 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wzhbell 21 楼累死累活干活的人，基本上都属于被剥削阶层的，呵呵，所以现在很多人都兴拿来主义，而不去想想这背后的技术是什么，国家要富强，就一定需要科技，但我国的现实却不容乐观，大部分科技创新都是抄袭。 2010-2-9 10:37 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 22 楼干的更绝的可以像MS一样看到啥都问问你运不运行你要是运行呢中毒就是你自己的问题你要是不运行呢你活该买个电脑当表用 2010-2-9 11:11 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 23 楼 http://anti-malwaretesting.blogspot.com/2010/02/kaspersky-and-testing.html 还在讨论。这也是业界的不宣之密，就是一个反毒厂商拿到样本后，先看有没有其它反毒厂商查杀，如果有，自己就杀。连病毒名字都不想多费心思，直接就Trojan.abc了事。做成自动处理，一天处理个3千5千样本，不在话下。 2010-2-9 11:24 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 24 楼估计每个厂家都有自动脚本，可以自动根据其他厂商的检测结果添加新的检测。如果只是人为更新病毒库的话，稍稍分析就应该能够发现文件的性质。 2010-2-9 14:11 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 25 楼汗还共享的？ 2010-2-9 17:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复