引用:
|
作者野口隆史
大陸那些廠商收集本土樣本的速度遠遜於Kaspersky , AVIRA ,Bitdefender
而且分析木馬困不困難跟語言無關,你只要透過逆向分析,知道他背後運行的行為代碼
就知道有沒有危險了,gui 上寫哪一國文字根本不需要看的懂...
針對變形後的樣本,也是那些歐美國家的廠商比較好,這是引擎技術上的差異
就算偵測不到,也不會因為那一點改變而造成誤判,會造成誤判那是因為啟發式的關係
而且在大陸用國外防毒的使用者遠多於用本土防毒的使用者
|
野口大...小弟我是就中國產木馬的鑑別力來分析
目前對岸掃毒軟體市佔率 瑞星>江民>卡巴 , 用卡巴的算是少的了
大陸掃毒軟體對於大陸產的木馬/病毒 的特徵碼完善程度, 遠遠超越歐系掃毒軟體
(對岸掃毒軟體多半有政府支持, 與網路監控算是同一個資訊體系之下, 樣本蒐集的速度遠超出你的想像, 對岸甚至連後門程式都已經是商業化 / 軍事化 , 相當有計畫的在開發)
中國握有全世界半數以上的病毒/後門產量, 他們早就將病毒特徵碼作為戰略資產來保護, 歐洲的掃毒軟體公司甚至得花錢向中國廠商買特徵庫......這些內幕您可能不曉得喲
小弟的工作算是和這方面相關的, 對各家掃毒技術略有分析, 其實各位看到掃毒軟體client端, 都只是核心技術的冰山一角, 甚麼啟發式掃描 行為模式判斷, 充其量只能算是廣告噱頭,
真正龐大的是背後的後勤體系, 病毒樣本的管理, 分析 ,交換 ,這才是真正燒錢的地方, 當然也包括掃毒軟體的評鑑的公關費用....(誰付的錢多...嘿嘿)