满足一下eq2同学免杀的欲望 [md5:209986]

傻猪猪米走鸡

死了有用吗？

saga3721

原帖由 solcroft 于 2007-9-20 03:29 发表

怎么没有以主动防御为过与不过的标准？从头到尾就有你自己一个人把头埋在沙里不肯承认
扫描挂了就算全挂的话，那你别用微点了，我可以告诉你微点挂得很惨
还有我什么时候说报出名子重要了？也还不 ...

210楼也发现了，这人的确傻话连篇真不是套他。
遇上行为分析的微点竟然拿扫描说事，连微点自己写着诊断二字，扫描引擎还在开发！可见其根本一分钟都没运行过，所以在他眼里诊断出来的也算挂惨——没经过扫描这道“手续”
见了还没有主动的就说主动应该算进扫描的成绩里面去，连主动防御什么毒不毒都反应也顾不上了，连由谁来判定正常还是恶意这个杀毒和主防之间明显的区别也搞不懂........

1688388728

占楼.

king6808

牛贴

这帖还没锁。。。。。
笑翻了

風中Dè殘雲

卡饭的斑竹捏?你们在版聊么,怎么不锁帖捏???

scottxzt

The file 'pass nod.exe' has been determined to be 'DAMAGED FILE (MALWARE)'. In particular this means that this file is damaged and not working properly. Nevertheless we were able to determine that it contains malicious code fragments.

solcroft

原帖由 saga3721 于 2007-9-20 12:28 发表


210楼也发现了，这人的确傻话连篇真不是套他。
遇上行为分析的微点竟然拿扫描说事，连微点自己写着诊断二字，扫描引擎还在开发！可见其根本一分钟都没运行过，所以在他眼里诊断出来的也算挂惨——没经过扫描这道 ...

很抱歉，只看扫描，不看主动防御这句话是你自己说的，没必要假惺惺做成好像是出自我口 [:26:]
那照你的高明逻辑来说，过了微点特征码识别的样本就等于都过了微点，因为主动防御是不算数的，AVC没有测试过 [:27:]
又拿误报来说事了，可悲，卡巴PDM报Invader，Generic Trojan，Generic Worm你不肯信，可是杀软TR/Crypt.xxx.Gen，微点报未知木马间谍你就深信不疑了

[ 本帖最后由 solcroft 于 2007-9-21 01:46 编辑 ]

saga3721

总是要加强教育：微点明确告诉你那是毒——对错那是它的事但它报了是毒根本不用你再判断，调用，改表只要微点认为正常它就一声不响！
你要别人信就别只敢主防里报除非和微点一样变成行为判断的杀软，注意是行为判断不是行为猜测！
只看扫描那是当然，可也当然是指有扫描的杀软喽！可没有扫描另辟蹊径达到相同目的的杀软你硬要“看”它扫描，没有就“挂惨”，那不是蠢是什么？

[ 本帖最后由 saga3721 于 2007-9-21 09:25 编辑 ]

saga3721

我说拿不出一贴十二十个过非“真功夫”的小红伞的就是赖皮，所以急了要硬把卡巴的主动防御塞进杀毒引擎一块儿算还扯上不相干的微点。技穷的赖皮更显呆傻