ESET和磁碟机，一个不得不说的秘密

chabosh

是EQ2 大师的 在NOD32官方论坛看到的 所以转过来了 希望EQ2 不要生气哦

http://www.nod32club.com/forum/viewthread.php?tid=36389&extra=page%3D1

在这场磁碟机风暴当中，很多基于传统特征码的杀软都挂了。。但是ESET却能查杀几乎所有的变种（目前只见过两只pass过ESET，不过很快的就增加了特征码，霏凡有一个磁碟机测试包，但是杀到最后ESET漏了几个，上报给ESET才被告知原来有几个是损坏的，真正活的只有一个），事实上只要有点记忆的人都知道磁碟机是去年年初才有的，当时的病毒文件名是lsass.exe，那时候是专门免杀NOD32，基本上NOD32杀一次免一次，后来演变为pagefile.pif，再到现在的setup.exe，当时很多厂商也没有以Xorer来命名。。。磁碟机真正活跃的时间应该从今年年底到年头三个月。。由于磁碟机作者的疯狂更新才导致很多杀软都相继挂了。。。。不过很庆幸的是ESET的用户却并未受到此次风暴的影响----有点自夸了:-)ESET真正定义xorer的时间比较晚，但是却是对付磁碟机最好的一个。。。让我想到了很多人所说的NOD32杀国内病毒很垃圾之类的话。。。其余话不想多说了。。。个人猜测作者不免杀ESET主要可能是以前免杀NOD32免杀惯了。加上ESET的反应速度。o(∩_∩)o。。或许也是因为ESET在特征码上定位比较多的缘故吧。。。。总之这次ESET能逃过一劫，真的是谢天谢地。。。


另外想说的是一个磁碟机就能引发国内几大厂商在那里口水真假主动防御。。。。这个真的没什么必要，坦白的说，磁碟机大规模爆发的时候，很多自称有主动防御的厂商都相应挂了。。。事前不口水，事后口水，真的看不下去了。。。。而且有些话越说越离谱。。。。

四车力

zhi支持你一下 辛苦了

涛声依旧

支持

loveyuwei

不知道是真的假的。

RangerWolf

lsass.exe病毒那是我曾经的痛啊!
其实当时我就是使用了NOD32，可是lsass病毒怎么都杀不掉。当时技术也不行，只有将硬盘上所以有用的非exe的资料都copy出来，再将整个硬盘都格式化才行。现在想起还后怕~
不过后来在同学那里，发现rising居然杀掉了~

现在一直用着mcafee。发现似乎最近nod32改善很多，又想回来了。毕竟自己也不太想写咖啡的规则，nod占的资源也少~

realsingmsn

原帖由 RangerWolf 于 2008-3-29 09:28 发表
lsass.exe病毒那是我曾经的痛啊!
其实当时我就是使用了NOD32，可是lsass病毒怎么都杀不掉。当时技术也不行，只有将硬盘上所以有用的非exe的资料都copy出来，再将整个硬盘都格式化才行。现在想起还后怕~
不过后来在 ...

rising能杀掉的话我就不换成NOD了

Gud

呵呵，支持

lingbo110120

RS干掉了 奇迹啊~
楼主的文章 在官方看过
写的不错
力挺NOD~！  加油

shifox

看样就RS的托

傻猪猪米走鸡

瑞星能杀掉的，前提是我们报上去……但靠他自己原来的启发就不太相信……