Eswink Eswink
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
  • 注册
    登录
现在登录。
  • 首页
  • 网站公告
  • 红蓝对抗
    • 攻防对抗
    • 渗透分析
  • 资源分享
    • 代码发布
    • 其他分享
  • 本站专题
    • 视频集锦
    • WordPress
    • 工程实践
    • 奇闻趣事
    • 活动线报
  • 问答
  • 绿标域名
  • 关于本站
    • 友情链接
首页 攻防对抗 关于360最新版杀毒引擎的那些事

关于360最新版杀毒引擎的那些事

小伍同学 2021-05-04 0:42:18 本文共1020个字,预计阅读时间需要3分钟
1 星2 星3 星4 星5 星 (已有2 点评, 平均得分: 4.50)您还未点评
Loading...

0x00 事件起因

在去年 360新上了鲲鹏(KP)引擎 并且在国内 360杀毒和360安全中心小红伞和BD引擎已经全部更换

关于360最新版杀毒引擎的那些事图片
360安全中心

目前360国内版 已经完全实现了国内化 并且这个鲲鹏也颇有“中国风”

靠着云多引擎起家的360研发本地引擎啦!而且还是传统特征引擎!

关于360最新版杀毒引擎的那些事图片1

0x01 详情探究

由 Jerry.Lin 在卡饭论坛 2020-3-29 09:09:15 发布了一篇帖子:

简单测试360全新本地自研引擎:鲲鹏

https://bbs.kafan.cn/thread-2177174-1-1.html

其中 楼主做出了以下测试

引擎:鲲鹏

组件:
360KP.dll
360KPBase.dll
kpb.def   - 病毒库~93MB

特征报法

Backdoor.Win32.Wabot.A
Trojan.Win32.Cosmu.D
Trojan.Win32.Qukart.A
Worm.Win32.Sfone.A
Virus.Win32.CTS.C
Trojan.Ransom.Win32.Crusis.A
Trojan.Win32.Coins.A

疑似拉黑报法

G_Trojan.VB.00294c62
G_Rootkit.Generic.000f4dcc
G_Trojan.Generic.00234790
G_Trojan.Generic.000f5562

并且在360社区闲逛的时候 也发现了崭新的 360安全大脑沙箱云

关于360最新版杀毒引擎的那些事图片2
360沙箱云

0x02 关于鲲鹏与实战

目前,可以明确的是:

在断网情况下,360的杀毒能力与以往相比下降了很多,并且鲲鹏存在误报

比起以往的小红伞杀毒引擎,鲲鹏确实效果低了,但是在联网情况下的话,杀毒效果还是不出错的

我在虚拟机环境(断网)中测试了鲲鹏引擎和小红伞引擎的效果

我对 DHL的下载者木马进行了一些处理 编译后进行杀毒

结果如下图所示

关于360最新版杀毒引擎的那些事图片3
小红伞报毒情况

小红伞引擎报毒 TR.Downloader 并且定位在了 WriteFile 和其他三个函数上

关于360最新版杀毒引擎的那些事图片4

而鲲鹏引擎却直接显示 本次扫描未发现任何安全威胁

已经可以很明显的看出杀毒能力的强弱。

0x03 总结

在当今的大趋势下,越来越多的产品开始逐步实现全国产化,360等国内杀毒软件也是紧跟潮流,没有落下。

对于专门搞云查杀的360来说,新增鲲鹏引擎也许是多余的一步棋子,但是从长远来看,手握独家杀毒引擎,在将来也许会发挥很大的作用

替换国内引擎,针对国内网络安全环境实现本土化,可谓是上上签。

但在这其中,也鬼使神差的降低一些Trojan被查杀的概率。

关于360最新版杀毒引擎的那些事图片5

攻防无绝对,攻防永无止境

#360#攻防对抗#鲲鹏引擎
7
等 7 人赞过
小伍同学
一个即将入土的程序猿
赞赏
小伍同学
评论 (0)
返回
    发表评论
猜你喜欢
  • 宝塔面板收集站点隐私信息
  • 攻防实战:网站SQL注入攻击与猜解思路
  • 巧妙解决网站广告被屏蔽的问题|反屏蔽广告插件方法
  • Linux与Rootkit的相爱相杀
  • Blumentals Surfblocker v5.x与PoiSoN的神秘火花
小伍同学
一个即将入土的程序猿
130
文章
60
评论
169
获赞
小伍同学
19 5月, 2022
如何利用GO中的泛型实现客户端分页API
Copyright © 2020-2022 Eswink. Designed by nicetheme. 川公网安备 51012202000979号 | 蜀ICP备20002650号-6
当前线路为: 国内线路
本站已安全运行:
本站由酷盾安全提供高防CDN国际线路安全防护服务
友链: Eswink 信息笔记 网站目录 站长新动力 脚本挂机引流赚钱 勇康博客网 龙笑天下 HTTP代理 QYV企业商务咨询 镇北府博客 吾爱漏洞 祭夜の咖啡馆 杭州论坛 龙鳞收录网 KIENG博客 Hackyh‘Blog
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
公众号

选择聊天工具: