【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

zhq445078388

evilrabbit 发表于 2011-10-31 00:09
那句话 没说完。。哈哈 大喘气
没有

你这一口气喘了一天。。

天原

evilrabbit 发表于 2011-10-31 00:09
那句话 没说完。。哈哈 大喘气
没有

重复了哦

zhq445078388

BHHZDQL 发表于 2011-10-30 16:47
我太相信白名单的效率了，知道为什么白名单过多会卡斯界面么？因为Z+首先检查程序是否在白名单，白名 ...

30日的报警规则：
高启报警：win32.Unkown.o
高危报警：virus.Unkown.o
无法分辨的壳子报警：win32.unkown.p
目标文件具有反追踪功能报警：带有反跟踪功能 跟踪终止
对方引入函数不在zmpi已知库报警：无法追踪程序 可能带壳
通过学习引擎gen出来的报警：zmpi.zhqxue.gen

错误信息：特征提取失败

文件干净的返回：没有发现

注意 高危报警一定要留意 如果报警高危 且文件没有数字签名
可以视同和学习引擎报警相同的级别

zhq445078388

BHHZDQL 发表于 2011-10-30 19:32
这里新版引擎整合完成

报警出名字+unkown的 都是规则启发报的
这部分 要留意下

FOXFFF

又改进了，win7下的扫描卡地问题解决没？

狼中狼火腿

真心看不懂

天原

关注下

zhq445078388

天原 发表于 2011-10-31 10:53
关注下

感谢关注

zhq445078388

FOXFFF 发表于 2011-10-31 09:53
又改进了，win7下的扫描卡地问题解决没？

你先试试

FOXFFF

zhq445078388 发表于 2011-10-31 11:49
你先试试

我现在在公司，XP，没地方试..回去了试试！如果还卡俺要刷乃的版....