好吧，我来介绍一下NPE，神器依旧是神器

绿茵守望者

首先我必须指出的是NPE并不是什么云引擎，它拥有强大的本地分析能力，从卡饭的测试来看几乎可以100%秒杀一切病毒而某些人工智能也就最多百分之六七十，这一点上绝对无愧于“神器”的称号。（有些人坚称NPE没有本地分析能力，那么NPE要实现100%只能是非白即黑，但是问题是NPE并不报新编写的小程序。）
当然超高的查杀带来的直接后果是极慢的扫描速度和高误杀。
针对高查杀带来的高误杀的问题用接入信誉云的方法得到了较好的解决一般用正规的软件和正版系统不会出现误杀。
而对针对扫描慢（NPE的扫描有多慢呢？我做了一个测试：分别用瑞星和NPE扫描绿色版的小说下载阅读器，瑞星用了16秒而NPE用了整整97秒！）的特点，NPE只深入分析可执行程序。这样做也本来也没什么就像很多杀毒软件为了减少占用不监控文本文档、图片、电影一样，其实直接跳过电影不扫描的杀软也很多逼近这东西又不能运行。可是偏偏有些人抓住这点大做文章。
那人先是指责NPE无法报后缀被改成.com的exe程序。下面我们来看看exe程序和com程序的区别：
一、相同点
二者都是DOS下的可执行文件。.COM文件是可执行的二进制代码文件，.EXE文件是可执行的浮动代码文件。
二、不同点
(1).COM文件一般比较小，其大小不能超过64KB，而.EXE文件一般比较大，可以超过64KB。
(2).COM文件装入内存较快，而.EXE文件较慢。
(3).COM文件一般比较简单，.EXE文件则比较复杂，编写的难度较大。
(4).COM文件在执行时段寄存器含有相同的值，即代码、数据等混合在一起，而.EXE文件在执行时段寄存器含有不同的值，即代码、数据等驻留在不同的段中。
(5)驻留在磁盘上的.COM文件既无文件头也没有任何其它的内部标识信息，而驻留在磁盘上的.EXE文件有一个文件头(也称作控制信息块)、一个重定位图以及DOS使用的其它信息。
xxxx(6)对.COM文件来说，DOS的装入程序不能为其执行段重定位，而对.EXE文件来说，其执行段可以被重定位。
(7).COM文件只能有一个段，而.EXE文件可以有一个以上的段。
(8).COM文件不能有段堆栈，.EXE文件则可以有。

随后又宣称用批处理过掉NPE：http://bbs.kafan.cn/thread-996692-1-1.html
看了这篇文章我想笑，真的我想笑，某人的免杀太高级了
我突然有个想法，我把一个病毒压缩加密，然后世界上所有的引擎都扫不出，然后在输入密码解压运行，运行后再压缩加密再拿去扫描，世界上所有的引擎还是都扫不出，我是不是过掉了世界上所有的杀毒引擎呢？大家说我这个无敌免杀技术可以卖多少钱啊？
可笑至极啊！不过某些人的言论大家看看笑过就好，公道自在人心，不多说出来也罢。

一句话无论是分析技术还是查杀率NPE都无愧于扫描器中的“神器”。

还是那句话对于选择性无视本帖内容者，我将选择性无视其回复。


可不可以不要如此断章取义！对于这种我也只能选择性无视。
很欣慰的看到回复中没有太多再有关于批处理过NPE的搞笑言论了，不过还是希望某些人不要有过于强悍的逻辑，至于exe改com的问题本人还是乖乖地坐等官方答复。

xiaofeizei

解压运行了，应该就有可能被干掉了哇，楼主还怎么再压缩（纯小白撸过）

llawliet

不用太执着...

用户名不存在

仔细看了原文，觉得楼主说得很有道理

绿茵守望者

xiaofeizei 发表于 2011-6-3 21:40
解压运行了，应该就有可能被干掉了哇，楼主还怎么再压缩（纯小白撸过）

所以才说可笑啊

xiaofeizei

绿茵守望者 发表于 2011-6-3 21:43
所以才说可笑啊

不懂，等姐夫怎么回答

jefffire

死鸭子嘴硬。
你看看改成com后缀的XueTr功能上有任何缺失不？？
一个程序的本质是看后缀，还是看代码？？如果是看后缀，是不是exe改Mp3就变音频了？？再改成avi就成视频了？？
利用后缀判定一个文件是否是可执行程序，这种判定方法，你给我找一款启发是这样判定PE程序的来看看？？还启发，我写个hello world 都被报，这就是启发？？

绿茵守望者

llawliet 发表于 2011-6-3 21:41
不用太执着...

就是因为上次我对他说了一句数字的人工智能不足以单奔查杀不如NPE，他就把明明非常出色的NPE说得一文不值，而且论据有些可笑，不免有些年轻气盛忍不住交流一下技术

dl123100

楼主还是先好好理解自己贴的“exe程序和com程序的区别”吧。论分析技术的话，NPE无论是扫描时的信息收集能力还是分析文件能力都是比较一般的。

黑猫、警长

什么东西好坏还是需要自己体验     我相信神器