怎么从扫描结果看出来哪个是启发查出，哪个是高启发查出的毒？

zszzd

我设置有问题》？？

zszzd

如上设置，去掉启发和高启发，还是报有：“可能” “变种”？？

hj5abc

扫描器是分启发和高启发的?..你的设置确实没错..
i need your samples..

[ 本帖最后由 hj5abc 于 2007-8-6 22:51 编辑 ]

hj5abc

我的右键是设定为深层扫描的..

zszzd

原帖由 hj5abc 于 2007-8-6 22:49 发表
扫描器是分启发和高启发的?..你的设置确实没错..
i need your samples..

我把关了启发和高启还报“可能”“变种”的那两个放上来了。。。。
如下：

hj5abc

果然和lz的结果一样..

我把启发和高启发的选项都去掉后,确实报了probably a variant..
把signature关掉,留下两项heuristic后就不报了..

zszzd

不会是eset把带“probably a variant”也一起当病毒名入库了吧？？

hj5abc

发现一个问题,那两个特征码都是"基本"的特征码,一个是没有变种后缀的pws.small,一个是pacex,gen..
不懂eset的命名规则,譬如鸽子,eset一直更新的是Win32/hupigon. 只有一些是hupigon.XXX/YYY/ZZZ的.看起来Win32/hupigon很像是基因,但又不是基因..

The EQs

win32/PaceX.Gen其实是一个特征码。。。。

The EQs

Win32/Pacex.gen was number four in July with around 1,6% of detections. This is a mass-mailing worm discovered during March with a remarkable spreading rate