收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) [9月6日] NOD32更新了压缩文件支持模块
12下一页
返回列表 发新帖
查看: 3495|回复: 13
收起左侧

[9月6日] NOD32更新了压缩文件支持模块

[复制链接]
kidaaaa
发表于 2007-9-7 00:20:00 | 显示全部楼层 |阅读模式
NOD32 反病毒系统信息
病毒库版本: 2510 (20070906)
升级日期: 2007年9月6日
病毒库构建版本: 10726
其它扫描支持组件信息
高级启发式分析模块版本: 1.065 (20070802)
高级启发式分析模块构建版本: 1164
Internet 过滤器版本: 1.002 (20040708)
Internet 过滤器构建版本: 1013
压缩文件支持模块版本: 1.058 (20070906)
压缩文件支持模块构建版本: 1196
已安装组件信息
NOD32 基础组件
版本: 2.70.39
NOD32 Internet 支持
版本: 2.70.39
NOD32 标准组件
版本: 2.70.39
操作系统信息
平台: Microsoft Windows XP
版本: 5.1.2600 Service Pack 2
公共控制组件版本: 5.82.2900

我试着扫描了手头的几个毒样,发现新的压缩文件支持模块对NSIS包的处理更细了,所有NSIS打包的毒都是完全拆包进行扫描的。很多NSIS包的文件以前并没拆包的,现在新版本也都能完全拆包分析了。结果就是,很多毒包的扫描结果中,文件总数增大了很多。
各位大大可以进行更深入的研究哈~~~

[ 本帖最后由 kidaaaa 于 2007-9-7 09:55 编辑 ]
回复

举报

绅博周幸
发表于 2007-9-7 03:59:36 | 显示全部楼层
私服感觉不错
回复

举报

kn88
发表于 2007-9-7 07:13:15 | 显示全部楼层
NOD32 防病毒系统信息
病毒库版本:        2510 (20070906)
日期:        2007年9月6日
病毒库开发编号:        10728

其它扫描器支持组件信息
高级智能侦测模块版本:        1.065 (20070802)
高级智能侦测模块开发编号:        1164
Internet过滤器版本:        1.002 (20040708)
Internet过滤器开发编号:        1013
压缩文件支持模块版本:        1.058 (20070906)
压缩文件支持模块开发编号:        1196

已安装组件信息
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
版本:        2.70.39
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
版本:        2.70.39
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
版本:        2.70.39
回复

举报

jhtl
发表于 2007-9-7 07:13:49 | 显示全部楼层
感觉nod总是走技术路线,不走绩效路线。。。
回复

举报

kn88
发表于 2007-9-7 07:15:15 | 显示全部楼层
压缩文件支持模块更新了什么

能不能够直接杀压包里的毒,大家做个试验发上来
回复

举报

dancerock
发表于 2007-9-7 07:18:21 | 显示全部楼层
楼上的你就不明白一个道理   象卡巴那样靠病毒库特征码来定位的杀毒软件   样本扫描库越大 得到的成绩当然越高  最起码的数学知识啊。。
回复

举报

The EQs
发表于 2007-9-7 07:55:40 | 显示全部楼层
事实证明了病毒库并非越大越好。。。。。。诺顿和nod32就是最好的例子。。。。两者的病毒库并没有卡巴大。。。。但是在测试里面却超过了卡巴6。。。。因为他们两个的特征码定位能力是出众的
回复

举报

kidaaaa
 楼主| 发表于 2007-9-7 10:10:35 | 显示全部楼层
发现2:新版本的压缩文件支持模块好像又一次提高了脱壳能力。

比方说手头上有一个毒,叫666.exe的,之前总是脱好久,结果还是脱不开,新版本几秒钟就脱开了,报了:
    H:\Download\毒样\583516.rar ?RAR ?PLUGINS\666.exe - 可能是 Win32/Delf 木马 变种

还有,583516.rar这个大毒包,之前NOD32报128个毒,现在一下子报了143个,而且新增报的毒基本都不是毒库里新增加的,说明这些毒的壳以前脱不开,现在能脱啦!
回复

举报

qiao7387
发表于 2007-9-7 10:29:13 | 显示全部楼层
NOD32 反病毒系统信息
病毒库版本:        2511 (20070907)
升级日期:        2007年9月6日
病毒库构建版本:        10729

其它扫描支持组件信息
高级启发式分析模块版本:        1.065 (20070802)
高级启发式分析模块构建版本:        1164
Internet 过滤器版本:        1.002 (20040708)
Internet 过滤器构建版本:        1013
压缩文件支持模块版本:        1.058 (20070906)
压缩文件支持模块构建版本:        1196

已安装组件信息
NOD32 基础组件
版本:        2.70.39
NOD32 Internet 支持
版本:        2.70.39
NOD32 标准组件
版本:        2.70.39

操作系统信息
平台:        Microsoft Windows XP
版本:        5.1.2600 Service Pack 2
公共控制组件版本:        5.82.2900
物理内存:        480 MB
处理器:        AMD Sempron(tm) Processor 3000+ (1800 MHz)
回复

举报

qiao7387
发表于 2007-9-7 10:30:32 | 显示全部楼层
私服也升级了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 08:49 , Processed in 0.121256 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表