光论高启发的话，是Avira强还是N32强？

hj5abc

刚才去castlecops转了下 , microsoft 的表现令人无语 ..

sound886

无法详细分论呢，NOD32启发很强，而且误报少，这得益于它病毒库小啊。红伞强大啊检出率比NOD32高，但是随之而来的是误报（现在已经改善很多了，一般常用的红伞不再报了）

58dy

适合自己的才是好的俄

mofunzone

哈哈哈哈，后面是对壳的反应。。。。
我无语了，那个不过是文件的sum值而已，确实不是md5，当时没有看，你还真以为bd也靠着报壳的？你加壳之后文件sum不一样了，自然后面的后缀就不一样了
多学学再来玩吧
至于我不去wsf，你觉得你官方踢场会是什么后果？有些事情，不用发在那里，明眼人都能看出来
你去antivir的论坛发antivir不好的贴子去试试？
当年我为什么不去什么所谓的红伞中国论坛做版主？
没意思，而且发鄙视帖，不是被删就是被人拍
何苦呢？

mofunzone

给你举个例子，脱fsg之后bd对文件的后缀完全不变，我查不出他是根据什么生成的，因为我脱完之后他的引擎还对文件进行了一次拖壳，但是绝对是他的引擎拖壳之后的文件sum，而和你说的壳半点关系都没有

File wow.exe received on 01.13.2008 09:17:30 (CET)
Current status:    finished
Result: 22/32 (68.75%)
Compact
Print results  Antivirus        Version        Last Update        Result
AhnLab-V3        2008.1.12.10        2008.01.11        -
AntiVir        7.6.0.46        2008.01.11        DR/Delphi.Gen
Authentium        4.93.8        2008.01.12        -
Avast        4.7.1098.0        2008.01.12        -
AVG        7.5.0.516        2008.01.12        -
BitDefender        7.2        2008.01.13        Dropped:Generic.Malware.Fdld.789E3518
CAT-QuickHeal        9.00        2008.01.12        (Suspicious) - DNAScan
ClamAV        0.91.2        2008.01.13        PUA.Packed.UPack
DrWeb        4.44.0.09170        2008.01.13        Trojan.PWS.Gamania.6763
eSafe        7.0.15.0        2008.01.10        suspicious Trojan/Worm
eTrust-Vet        31.3.5451        2008.01.11        -
Ewido        4.0        2008.01.12        Downloader.Agent.bhc
FileAdvisor        1        2008.01.13        -
Fortinet        3.14.0.0        2008.01.13        -
F-Prot        4.4.2.54        2008.01.13        -
F-Secure        6.70.13030.0        2008.01.12        Trojan-PSW.Win32.WOW.aim
Ikarus        T3.1.1.20        2008.01.13        Trojan-PWS.Win32.Delf.ix
Kaspersky        7.0.0.125        2008.01.13        Trojan-PSW.Win32.WOW.aim
McAfee        5205        2008.01.11        PWS-Mmorpg.gen
Microsoft        1.3109        2008.01.13        PWS:Win32/OnLineGames.CQI
NOD32v2        2787        2008.01.13        a variant of Win32/PSW.OnLineGames.GJV
Norman        5.80.02        2008.01.11        Suspicious_F.gen
Panda        9.0.0.4        2008.01.12        Suspicious file
Prevx1        V2        2008.01.13        -
Rising        20.26.60.00        2008.01.13        Trojan.PSW.Win32.GameOL.lgd
Sophos        4.24.0        2008.01.13        Mal/Packer
Sunbelt        2.2.907.0        2008.01.12        VIPRE.Suspicious
Symantec        10        2008.01.12        Infostealer.Gampass
TheHacker        6.2.9.186        2008.01.11        -
VBA32        3.12.2.5        2008.01.13        MalwareScope.Trojan-PSW.Game.7
VirusBuster        4.3.26:9        2008.01.12        Packed/FSG
Webwasher-Gateway        6.6.2        2008.01.13        Trojan.Dropper.Delphi.Gen
Additional information
File size: 32433 bytes
MD5: 6ee5f4d3891d87d566f3b59370e5da1d
SHA1: eed52a917510320c2b8d2fdb7b5f805848e816c1
PEiD: FSG v2.0 -> bart/xt
packers: FSG
packers: FSG


File wow.exe received on 01.13.2008 09:15:00 (CET)
Current status:    finished
Result: 22/32 (68.75%)
Compact
Print results  Antivirus        Version        Last Update        Result
AhnLab-V3        2008.1.12.10        2008.01.11        -
AntiVir        7.6.0.46        2008.01.11        HEUR/Crypted
Authentium        4.93.8        2008.01.12        -
Avast        4.7.1098.0        2008.01.12        -
AVG        7.5.0.516        2008.01.12        -
BitDefender        7.2        2008.01.13        Dropped:Generic.Malware.Fdld.789E3518
CAT-QuickHeal        9.00        2008.01.12        (Suspicious) - DNAScan
ClamAV        0.91.2        2008.01.13        PUA.Packed.UPack
DrWeb        4.44.0.09170        2008.01.13        Trojan.PWS.Gamania.6763
eSafe        7.0.15.0        2008.01.10        Suspicious File
eTrust-Vet        31.3.5451        2008.01.11        -
Ewido        4.0        2008.01.12        Downloader.Agent.bhc
FileAdvisor        1        2008.01.13        -
Fortinet        3.14.0.0        2008.01.13        -
F-Prot        4.4.2.54        2008.01.13        -
F-Secure        6.70.13030.0        2008.01.12        Trojan-PSW.Win32.WOW.aim
Ikarus        T3.1.1.20        2008.01.13        Trojan-Dropper.Win32.Delf.aho
Kaspersky        7.0.0.125        2008.01.13        Trojan-PSW.Win32.WOW.aim
McAfee        5205        2008.01.11        PWS-OnlineGames.p
Microsoft        1.3109        2008.01.13        PWS:Win32/OnLineGames.CQI
NOD32v2        2787        2008.01.13        a variant of Win32/PSW.OnLineGames.GJV
Norman        5.80.02        2008.01.11        W32/Suspicious_U.gen
Panda        9.0.0.4        2008.01.12        Suspicious file
Prevx1        V2        2008.01.13        -
Rising        20.26.60.00        2008.01.13        Trojan.PSW.Win32.GameOL.lgd
Sophos        4.24.0        2008.01.13        Mal/Behav-160
Sunbelt        2.2.907.0        2008.01.12        VIPRE.Suspicious
Symantec        10        2008.01.12        Infostealer.Gampass
TheHacker        6.2.9.186        2008.01.11        W32/Behav-Heuristic-061
VBA32        3.12.2.5        2008.01.13        MalwareScope.Trojan-PSW.Game.7
VirusBuster        4.3.26:9        2008.01.12        -
Webwasher-Gateway        6.6.2        2008.01.13        Heuristic.Crypted
Additional information
File size: 108032 bytes
MD5: 32c7bf5e6e7b3abe672c5492b57aad0d
SHA1: 400ceb268899a990e42993c57fa7ffe3e0c416a6
PEiD: -

alauco

现在用小红伞S版...感觉不错...
不想换了.

给朕跪下

NOD强，但是红伞病毒库比较变态

gunman30

各有千秋，在今年的AV测试中nod32的启发得分是最高的！红伞是常规扫描中得分最高！nod32的启发，个人比较欣赏，因为它比较合理，建立在数目不少的病毒库上，而红伞的病毒库数量一般，但启发设置的更为巧妙，可是误报略微多了点！

hyxuzhimin

学习了，高手继续吧。

fishx

原帖由 wwtd 于 2008-1-10 14:57 发表
NOD32在VB中通过率很高,不过看效果还是红伞好点

对的,就像有的同学考试很厉害,工作起来就不办了