精睿样本测试（5.25）

显示全部楼层 · 发表于 2014-5-25 09:31:26

消停发表于 2014-5-25 09:25
我最近发现诺顿的启发式有些奇怪，我原来以为只有epi这个报法不靠谱，但现在发现都不行，我现在事先关闭 ...

鬼知道这是什么设计。不同文件来源的东西，对应的启发级别甚至分类都有区别啊

显示全部楼层 · 发表于 2014-5-25 09:45:26

EIS9清空

显示全部楼层 · 发表于 2014-5-25 09:45:56

本帖最后由 ws2809128 于 2014-5-25 09:46 编辑

fs miss 3
27 64 88
未测试双击

显示全部楼层 · 发表于 2014-5-25 09:51:01

尘梦幽然发表于 2014-5-25 09:31
鬼知道这是什么设计。不同文件来源的东西，对应的启发级别甚至分类都有区别啊

我现在用我的方法剩了30个文件，再怎么扫描都不报了！

显示全部楼层 · 发表于 2014-5-25 09:58:36

消停发表于 2014-5-25 09:51
我现在用我的方法剩了30个文件，再怎么扫描都不报了！

你问我，，我估计中国那群工程师都不一定知道这是为什么。
要找美国人问。
不过诺顿这种大公司，跨国从前台找到后台谈何容易、、
你把启发开到最高也试过了吧？

显示全部楼层 · 发表于 2014-5-25 10:00:29

尘梦幽然发表于 2014-5-25 09:58
你问我，，我估计中国那群工程师都不一定知道这是为什么。
要找美国人问。
不过诺顿这种大公司， ...

我向来都是开到主动！补充一下，剩余的文件双击SONAR杀了13个

显示全部楼层 · 发表于 2014-5-25 10:03:07

消停发表于 2014-5-25 10:00
我向来都是开到主动！补充一下，剩余的文件双击SONAR杀了13个

这个我还真没办法查。
只有说目前测试还是以还原真实环境中的特殊情况为目的吧。所以还是保持启发自动或者主动长时间开着就好。
不过我这边测试，如果是直接解压出来，或者是解压出来再扫描，只要没有像你那样重新开启启发引擎，扫描成绩和压缩包成绩差不多。

显示全部楼层 · 发表于 2014-5-25 10:10:54

AVG 全杀

显示全部楼层 · 发表于 2014-5-25 10:27:38

本帖最后由 a445441 于 2014-5-25 13:07 编辑

微点主防全部KILL

显示全部楼层 · 发表于 2014-5-25 10:48:12

a445441 发表于 2014-5-25 10:27

火绒启发不错吧，不知道205啥时候出，现在天天更新病毒库吗

[病毒样本] 精睿样本测试（5.25）