没意思..丢个过卡巴扫描的鸽子上来(不更新了,锁帖吧)

显示全部楼层 · 发表于 2007-12-5 15:06:56

你这不揭人伤疤呢吗

显示全部楼层 · 发表于 2007-12-5 15:08:47

原帖由 mofunzone 于 2007-12-5 15:05 发表
无视hips和fw的人飘过，最烦那成山的提示，每次给用卡巴的人修电脑第一件事就是退出卡巴斯基，sreng扫描完了自己看报告，找到样本备份然后删除，拉回家慢慢研究
现在就红伞一个，有侦测率和够nb的启发就行了，说真的 ...

手里有个系统零日(0day)网马,,就爽歪歪了....

显示全部楼层 · 发表于 2007-12-5 15:10:01

至于X星..我就不做录象了..

反正支持X星的99%是内部枪手

而且X星基本上是不装比装还有用

NOD32也是....病毒库更新跟蜗牛一样...等能查到毒了.黄花菜都凉了

显示全部楼层 · 发表于 2007-12-5 15:10:17

我想是不是NOD的启发扫描，导致NOD不积极添加病毒库？

显示全部楼层 · 发表于 2007-12-5 15:10:57

下次过FS，最近有点火哦，要全过，不单扫描，样本区有个优盘病毒是过了FS全部的，FS主防显示挡住后，还是感染了一些文件，你可以参考下它的方式

病毒下载地址，

http://bbs.kafan.cn/viewthread.php?tid=164866&extra=page%3D1

显示全部楼层 · 发表于 2007-12-5 15:11:02

问题是现在有多少网马支持opera的

显示全部楼层 · 发表于 2007-12-5 15:11:53

原帖由 wangjay1980 于 2007-12-5 15:10 发表
我想是不是NOD的启发扫描，导致NOD不积极添加病毒库？

Version2和eset沟通过的。。。。具体内容我以前发过的。。。

显示全部楼层 · 发表于 2007-12-5 15:11:55

原帖由 gogo8989 于 2007-12-5 15:10 发表
下次过FS，最近有点火哦，要全过，不单扫描，样本区有个优盘病毒是过了FS全部的，FS主防显示挡住后，还是感染了一些文件，你可以参考下它的方式

病毒下载地址，

http://bbs.kafan.cn/viewthread.php?tid=16486 ...

它的主防类似于HIPS...鸽子应该是没办法过的了

过扫描还行

显示全部楼层 · 发表于 2007-12-5 15:13:09

早就说过，nod32成也引擎，败也引擎，他那破引擎决定了特征码定位要求绝对精准，绝对不能有任何壳的特征在里面，这也是为什么nod32永远没法添加大规模基因的原因，你觉得现在那种n个壳套在一起的病毒，nod32的分析员自己要手动脱多久才能拖到干净？

显示全部楼层 · 发表于 2007-12-5 15:15:22

原帖由 mofunzone 于 2007-12-5 15:13 发表
早就说过，nod32成也引擎，败也引擎，他那破引擎决定了特征码定位要求绝对精准，绝对不能有任何壳的特征在里面，这也是为什么nod32永远没法添加大规模基因的原因，你觉得现在那种n个壳套在一起的病毒，nod32的分析员 ...

可惜无壳也能过它..

[病毒样本] 没意思..丢个过卡巴扫描的鸽子上来(不更新了,锁帖吧)

回复 67楼 wangjay1980 的帖子

回复 65楼 cici584522 的帖子

回复 72楼 cici584522 的帖子

回复 74楼 wangjay1980 的帖子