干吗锁帖呀。只想谈谈看法

cici584522

还是那句话。。

改特征就可以过NOD32

无论是扫描还是运行。。

无论是广铺还是虚拟机。。

一率过。。有异议的提出

woai_jolin

原帖由 XANADU 于 2008-1-29 21:36 发表


小东的测试很明显了，不管什么启发，最终还是特征，是和病毒库有莫大关联的

说虚拟我还记起来了，NOD的虚拟启发和卡巴、诺顿相比如何？

总之说穿了，传统杀软，就是依赖病毒库的，启发不过是辅助
病毒库大 ...

又是用那个小三的话

cici584522

原帖由 solcroft 于 2008-1-29 21:38 发表

虚拟机执行 + 规则 = 不依靠特征码
虚拟机启发免杀 = 探测虚拟机环境，加入虚拟机无法执行的代码，病毒代码本身不必修改

PS：改特征码照样能过行为拦截，就只看你懂不懂得怎么改
你不懂得怎么做并不代表这件事 ...

不要跑题。。我不愿意去解释其他的

我只想说NOD32的问题，看清楚再回帖

cici584522

是否有个人能站出来正面回答我的问题。。别饶来饶去？

woai_jolin

lz无非就是想说nod启发有什麽用 没有大的病毒库 就是一个垃圾

cici584522

原帖由 woai_jolin 于 2008-1-29 21:41 发表
lz无非就是想说nod启发有什麽用 没有大的病毒库 就是一个垃圾

不要这样跟我说话。。。要跟我说就拿出依据

别动不动就拿出一副死猪不怕开水烫的架势

solcroft

原帖由 cici584522 于 2008-1-29 23:08 发表
还是那句话。。

改特征就可以过NOD32

无论是扫描还是运行。。

无论是广铺还是虚拟机。。

一率过。。有异议的提出

怎么故意无视我的话了
只顾着说你自己的
不是说要讨论的？变成强词夺理了

卡巴的Trojan.Generic PDM报法相信你清楚
之前只要把自我复制和写入启动项这两个instruction block倒转过来卡巴就傻掉了
当然这个低级的bug早就修复了，只是举个例子告诉你一下
修改代码就过了卡巴的主动防御，请问能不能说卡巴主动防御是靠特征码检测病毒的？

傻猪猪米走鸡

那么……还有什么压力吗？

solcroft

洗澡去
待会见

cici584522

原帖由 solcroft 于 2008-1-29 21:43 发表

怎么故意无视我的话了
只顾着说你自己的
不是说要讨论的？变成强词夺理了

卡巴的Trojan.Generic PDM报法相信你清楚
之前只要把自我复制和写入启动项这两个instruction block倒转过来卡巴就傻掉了
当然这个低 ...

我可没说过卡巴主防的问题。。我这里都是说的启发式扫描。。