我想对 展眉痴尘 的文章发表个问题

leonfg

报变种的是普启不是高启。高启发报的是未知。

dancerock

原帖由 <i>展眉痴尘</i> 于 2008-1-29 20:20 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2649090&ptid=195554" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
eset当然有不足和缺陷，这是肯定的。善意的批评我们当然欢迎。<br />
但是像雨林小小三这样居心叵测的毁谤和无根据的胡编乱造就是恶意了，那么他当然会自作自受。

<br />
几天不见 成eset的官方人员了

XANADU

我认为防御更重要
侦测率不高直接影响防御的效果

PS：最新AV-TEST测试，瑞星第16，NOD排20
当然，你可以用VB100回应我

The EQs

变种不是普通启发。。。。是高级启发。。。。。。你关掉高级启发测试报变种就会发现扫描不到。。。。当然有一些除外，因为集成到病毒库里面了

The EQs

AV-TEST没有公布杀软的设置以及版本。。。。。如果没有开nod32的高级启发来测试我也就不说什么了。。。。。IBK也说过怀疑没有开启nod32的高启发。。。

展眉痴尘

我可不是什么官方之人，只是一个普通的eset的爱好者。
我自己也很希望eset能改进现在的很多缺点。但同样不希望看到有人恶意中伤毁谤我正在使用的eset产品。

hj5abc

插句闲话..

发觉avast也喜欢总是报那几个特征 ,像机器狗总是 Agent-LTS 磁碟机总是 Agent-PPS ...

cici584522

刚在无壳的鸽子下测试

结果如下图。。最高启发式设置下

1。首先过了基本特征：



2。过了第一道启发


3。完全通过

cici584522

启发式我认为就是一个广铺特征。。不是什么根据行为来判断

通过修改特征。。同样达到免杀目的

hj5abc

你的前提应该是nod 原本报未知 ,免杀后过nod ...

不管广谱是不是启发 ,eset终究把它加入启发的行列中 ..

飘走..