[更新]其实，ESET想成为样本区皇帝，很容易......

i_Kaspersky

嘛玩意是沙盘？这词太专业，知道的给扫扫盲。

风野胤

现在杀软的趋势就是多元化
卡巴加主防了
norton做antibot了
咖啡要做hips了
红伞要加hips了

其实eset做沙盘也可以在组件中添加一个沙盘的组件就好了
可选的话那就最好了

photonok

是啊，报壳才是登基大法啊。

另外，等hips在发展发展吧，现在加上，为时尚早啊～

七少

卡巴也是加hips
norton没用过
咖啡本来就象hips
其实加的HIPS也是智能型的　
不会象单独hips那么麻烦
再说要是刚买电脑的新手　杀毒带HIPS或者带沙盘他们根本不会操作
所以应该都是智能型的
沙盘暂时没有用过　看过介绍感觉比hips要简单啊

hlm444

数据辈分才是安全防线的底线
嘿嘿

尤加

```基本都看不懂``学习中``

mofunzone

不想多说什么，各位可以看这里到底有几个人是做免杀的，我来说说你折现观点多可笑吧
SET降低启发阈值，扩大毒库，再来个报壳
第一，启发，是人都知道eset地启发技术是基于虚拟机的，既然是虚拟机，那么只要让虚拟机没法成功虚拟，启发就是垃圾，而且eset的引擎启发决定了文件头非常重要，所以改文件头免杀nod32太简单，只要eset一天在用虚拟机，免杀就一天少不了，这是虚拟机永远无法和静态启发比的
第二，扩大病毒库，还是引擎，只要eset还在用这个引擎，分析师就需要把样本脱到无壳状态，速度慢是肯定的了，扩大病毒库就不用想了，等你拖干净入库了，人家早就再出了10个变种了
第三，报壳，我觉得现在的人对报壳的看法实在有意思，你以为免杀就是加个壳？就了事了？可笑，壳也可以免杀，可以改的识别不出来，不要总是天真的以为antivir的报壳一个简单的壳特征就搞定了，而且我可以肯定的告诉你，eset只要继续用现在这个引擎，这种事情就不可能发生，原因我不想再说了，当年为什么themida的壳被排除了但是pearmer还在？因为themida是商业的，nod32加这个特征把n多的nprotect的文件给杀了
一群人根本不了解实际情况，痴人说梦罢了

忧郁浪子

我个人真挺喜欢nod32的
我自己用nod32就够了

有些人不管你给他装啥杀软他都能给你弄出几个病毒来

happytor

确实是很有道理的，样本区的只能作为参考。。。

某某猫

老喜欢揪住红伞不放
都是好杀软
何必呢