瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 建议改进云查杀数据库的 算法

1   1  /  1  页   跳转

[疑似bug] 建议改进云查杀数据库的 算法

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-06-17 16:04 | 只看楼主 短消息 资料
字号: 1楼

建议改进云查杀数据库的 算法

现在 似乎 大部分的 云引擎都是 md5查杀

很容易 被修改 md5 ,来免杀对抗云引擎 !!!


建议






建议 采用 md5  +  sha1  ,类似的 技术 来 对抗云引擎


就是 一个 新样本 在提取 md5的 时候 ,同时提取 sha1 , 并一同保存到数据库


而 云引擎 在扫描时 ,能 同时 获取 md5  和  sha1  ,这样若 md5被修改了 ,可能sha1 还有效 ,所以就增加了 免杀难度和成本


当然 请酌情考虑啊

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.13381.205 Safari/537.36
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-06-17 17:01 | 短消息 资料
字号: 2楼

回复:建议改进云查杀数据库的 算法

建议已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
524186683@qq.com
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2016-04-20
  • 来自:
发表于: 2016-06-18 10:13 | 短消息 资料
字号: 3楼

回复:建议改进云查杀数据库的 算法

MD5和SHA1都属于信息摘要算法,说白了都是算个文件Hash,文件的修改最终都会导致这两个值的修改(理论上)
还不如算SSDeep呢,只不过怎么去分片这又是工程师需要考虑的问题了,不同的分片方法会得出截然不同的结果,效果也不同。
gototop
 
leifeng_FD
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2016-06-18
  • 来自:
发表于: 2016-06-18 10:39 | 短消息 资料
字号: 4楼

回复 2F 瑞星工程师20 的帖子

瑞星工程师你好,我同意3楼的观点,请你先阅读3楼看看!
gototop
 
小猪贝贝啊1
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-07-19
  • 来自:
发表于: 2016-06-18 10:47 | 短消息 资料
字号: 5楼

回复:建议改进云查杀数据库的 算法

哎呀呀,三L这是谁呀~~
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2016-06-18 15:47 | 只看楼主 短消息 资料
字号: 6楼

回复 2F 瑞星工程师20 的帖子

或许 可以 考虑 模糊哈希算法 ,增加 免杀难度

并且 就是 免杀了一个 已经入云库的文件 ,建议开发 云启发 引擎 ,若 两个文件的 哈希值 近似

就上传 分析
http://blog.csdn.net/cwqbuptcwqbupt/article/details/7591818
最后编辑shulun743 最后编辑于 2016-06-20 11:35:34
君素雅达,必不致令我徒劳往返也
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-06-20 13:51 | 短消息 资料
字号: 7楼

回复:建议改进云查杀数据库的 算法

已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT