2个东西[MD5: ED1AD2 5D5B0D]

显示全部楼层 · 发表于 2007-7-26 21:50:20

还有微点的误报，不停的加入白名单，真是辛苦

显示全部楼层 · 发表于 2007-7-26 21:51:44

原帖由 EQ2 于 2007-7-26 21:46 发表
偶看vba32报下载者有时候居然能报出要下载的是什么。。。报的很精准

相当之偶尔
我已经很久没遇到了··

显示全部楼层 · 发表于 2007-7-26 21:54:02

原帖由 微点卫士 于 2007-7-26 21:48 发表
我又看不懂的饿,还以为是那样的了

其实微点的争议就在这里
微点宣传的是主动防御
但是往往报不出行为而是未知
就是PETER所说的有可能在“浑水摸鱼”
微点的已知库越来越大了原来以为是靠少量已知来提高速度
但是事实上微点的已知是很庞大的
再加大众认为落后的“白名单”“黑名单”
老是报未知的微点难免遭“主动防御是空话其实就是靠传统病毒库”的怀疑

[ 本帖最后由 lsyer 于 2007-7-26 21:55 编辑 ]

显示全部楼层 · 发表于 2007-7-26 21:54:24

原帖由 EQ2 于 2007-7-26 21:43 发表
模拟出可疑行为才能报出来。。。。BD报的也不一定准确。。。

And the advanced heuristics system is using an emulator of some kind, sort of like a sand box. And what that does is it takes the file, the file comes into the system and inside that protected virtual environment it runs the code.

显示全部楼层 · 发表于 2007-7-26 21:56:57

上报看看

显示全部楼层 · 发表于 2007-7-26 22:02:50

sav报了第一个，第二个飘过

显示全部楼层 · 发表于 2007-7-26 22:03:27

a-squared	3.0.0.123	2007.07.25	2007-07-25	没有检测到病毒	4.819
Arcavir	1.0.4	200707251858	2007-07-25	没有检测到病毒	1.244
AVAST	1.0.8	000760-3	2007-07-26	Win32:VB-ELM	3.04
AVG	7.5.47.442	269.10.20/919	2007-07-26	没有检测到病毒	1.279
BitDefender	7.60825.702086	7.14036	2007-07-26	没有检测到病毒	2.561
CA (VET)	8.4.0.24	31.1.5004	2007-07-25	没有检测到病毒	0.859
ClamAV	0.91.1	3773	2007-07-26	没有检测到病毒	0.209
ewido	4.0.0.2	2007.07.25	2007-07-25	没有检测到病毒	2.072
F-SECURE	5.51.6100	2007.07.26.05	2007-07-26	没有检测到病毒	2.816
IKARUS	T3.1.1.8	04:28:06	2007-07-26	没有检测到病毒	2.103
MKS_VIR	2.01	2007.07.26	2007-07-26	Heur.Win95	0.211
NOD32	2.70.7	2423	2007-07-26	没有检测到病毒	1.532
SOPHOS	2.47	4.19	2007-07-26	没有检测到病毒	40.438
VBA32	3.12.2.1	20070724.1915	2007-07-24	没有检测到病毒	0.667
VirusBuster	4.3.19:9	9.091.1/11.0	2007-07-26	Trojan.DL.QQHelper.ABE.Gen	1.073
冰岛杀毒	3.16.15	2007.07.25	2007-07-25	没有检测到病毒	0.396
卡巴斯基	5.5.10	2007.07.26	2007-07-26	没有检测到病毒	0.5
大蜘蛛	4.33	2007.07.26	2007-07-26	没有检测到病毒	4.625
小红伞	7.4.0.50	6.39.0.186	2007-07-25	没有检测到病毒	2.166
熊猫卫士	9.00.00	2007.07.25	2007-07-25	Suspicious file	3.847
诺曼	5.90.37	5.90	2007-07-25	没有检测到病毒	3.126
赛门铁克	1.3.0.24	20070725.023	2007-07-25	没有检测到病毒	0.208
趋势	8.500-1001	4.617.00	2007-07-25	没有检测到病毒	0.054
迈克菲	5.1.00	5083	2007-07-26	New Win32	0.735
金山毒霸	2007.6.20.249	2007.7.26	2007-07-26	没有检测到病毒	0.853

怎么有个win95

显示全部楼层 · 发表于 2007-7-26 22:18:04

但是在样本区测试时,有大部分是能报出行为的

.

显示全部楼层 · 发表于 2007-7-26 22:18:53

我也不知道为什么会有WIN95,搞笑的说

这个95的病毒能在XP系统下运行么?

显示全部楼层 · 发表于 2007-7-27 00:14:12

原帖由 lsyer 于 2007-7-26 21:54 发表

其实微点的争议就在这里
微点宣传的是主动防御
但是往往报不出行为而是未知
就是PETER所说的有可能在“浑水摸鱼”
微点的已知库越来越大了原来以为是靠少量已知来提高速度
但是事实上微点的已知是很庞 ...

微点=HIPS+病毒库?

[病毒样本] 2个东西[MD5: ED1AD2 5D5B0D]

回复 #23 lsyer 的帖子

回复 #27 moonsilver 的帖子

浏览过的版块