支持“李白vs苏轼”，反驳“不一定”以及“留侯”的观点

显示全部楼层 · 发表于 2011-12-12 14:10:01

原帖：http://bbs.kafan.cn/thread-1147544-1-1.html

李白自制一个批处理的程序搞定了dr.web, 结果回帖中“留侯”童鞋还在怀疑样本的有效性

再一贴：http://bbs.kafan.cn/thread-1147951-1-1.html

趋势区的版主“不一定”居然说李白自制的程序可不算病毒

既然李白有自己的观点，另外两位则有不同意见，那我就找第三方机构来看看李白自制的这个程序到底是什么属性：

Dear Xing,

Thank you for your email.

The analysis of the files has been completed with the following results:

The file is infected, and will be detected as Trojan.KillAv.TU in a few
updates.

File kill_drweb_exe declared INFECTED

Please do not hesitate to send us even more suspect/infected files in the
future.

Take care.

Best regards,
Cristian Burlacu
Bitdefender Technical Support Engineer
-------------------------------------
http://www.bitdefender.com/help
https://myaccount.bitdefender.com

比特梵德的分析非常准确的给出了病毒定义是：killav家族的木马程序

结论：至此李白自制的这个程序属性很明确了，由此“留侯”和“不一定”同学的观点是站不住脚的，这里我支持李白的观点。

显示全部楼层 · 发表于 2011-12-12 14:22:15

http://bbs.kafan.cn/thread-1149362-1-1.html多年前的老东西。这个所谓的（样本）可好多年了。刚才给微软联系。微软给我驳回了。
病毒定义没有明确规范。说多了也是麻烦。如果非要围绕这是不是病毒。BD说的就一定准？
淡定的路过

显示全部楼层 · 发表于 2011-12-12 14:24:50

本帖最后由绅博周幸于 2011-12-12 14:27 编辑

不一定发表于 2011-12-12 14:22
http://bbs.kafan.cn/thread-1149362-1-1.html多年前的老东西。这个所谓的（样本）可好多年了。刚才给微软联 ...

BD在业内的影响力是很大的，不会随便定义一个病毒的，不然连累BD系一起误报就不好了。另外BD的误报在业内也算是很低的了比铁克，360之流要低很多（这个你可以看AVC的测评的）。

显示全部楼层 · 发表于 2011-12-12 14:25:13

越來越接近不一定君啦哦

显示全部楼层 · 发表于 2011-12-12 14:25:20

淡定，玩玩而已

显示全部楼层 · 发表于 2011-12-12 14:25:53

你支持也不用单独开个帖啊，你觉得你的支持具有决定性影响力？回帖不就可以了么，单独开个贴，以展示你的风采？况且用的是BD的一家之辞，不全面啊。这个无聊的问题可以不讨论了吗？是不是病毒都不是关键，关键是楼主你有这个闲心，还不如把时间花在如何和蜘蛛官方沟通，让蜘蛛官方搞点活动上，在论坛这么一个虚拟世界争个你死我活有意思吗？不如多花点时间精力到现实世界去多争取一点幸福

显示全部楼层 · 发表于 2011-12-12 14:28:55

东方石发表于 2011-12-12 14:25
你支持也不用单独开个帖啊，你觉得你的支持具有决定性影响力？回帖不就可以了么，单独开个贴，以展示你的风 ...

我支持的是李白这种敢于钻研，挖掘蜘蛛缺点的精神，这个是技术层面上的。你却跟我说搞什么活动，不觉得档次不再一个层面上吗

显示全部楼层 · 发表于 2011-12-12 14:29:28

luobinhan23 发表于 2011-12-12 14:25
越來越接近不一定君啦哦

兄，这样下去，你都属于灌水了。呵呵。
发现咱俩离的怎么这么近。
如果有必要，请把你的联系方式给我。如msn，QQ类。
如果没必要，那也没什么

显示全部楼层 · 发表于 2011-12-12 14:29:45

1、李白vs苏轼的测试，是在虚拟机下，没有给出实机测试的结果。
个人偏向于虚拟机和实机测试的结果应该会不同，基于Doctor Web自我保护机制的特殊性。因为我不是专业人员，所以需要等官方技术人员的解释和说明。这并不是我一味地推卸，我的确是不了解这个原理，也不熟悉计算机，但是我熟悉Doctor Web反病毒软件，也略微了解Doctor Web的自我保护机制。之所以迟迟没有给出说明，是因为Doctor Web并没有在中国大陆有技术人员的支持，这需要时间。

2、Windows732位系统下，本人亲测，没有问题，可以在李白vs苏轼的回帖中查看。这不是怀疑。假如有用户提出疑问，请各位安装有Doctor Web反病毒软件的用户实机测试。

3、ckc的测试算不算？我个人偏向于不算。很简单，在前天，12月10日，我和ckc有一个沟通，他的自我保护出现了问题。就在您的样本区帖子中，详见：http://bbs.kafan.cn/thread-1146687-1-2.html。所以究竟如何，还需要ckc的支持。

目前缺少的，是XP系统下的实机测试结果。我欢迎各位好奇的同学和安装有Doctor Web反病毒软件的同学进行实机测试，以验证这个软件。

我在不一定版主的帖子中也说了，作为Doctor Web的使用者和爱好者，我是欢迎大家对Doctor Web反病毒软件进行测试的，找出Doctor Web的漏洞，以便更加完善Doctor Web产品。

显示全部楼层 · 发表于 2011-12-12 14:31:05

前排还有位置，围观技术贴

[分享] 支持“李白vs苏轼”，反驳“不一定”以及“留侯”的观点

评分