大家一起来做个有趣的测试（拒绝口水）

hyxuzhimin

原帖由 XANADU 于 2008-1-30 08:55 发表
所有宣称启发不依赖特征不依赖病毒库的杀软
都可以用这个方法测试

大胆预测一下：99%的启发，删除病毒库就启发不了了。。。。

我只知道，微点把真系统看作是一个真实的虚拟机，然后行为判断，不用那么多病毒库。但是行为库还是要更新的。还要排除一些无威胁的所谓行为“威胁”软件。

hyxuzhimin

原帖由 fishx 于 2008-1-30 09:51 发表
不知小伞会如何

原帖由 cy6266812 于 2008-1-30 09:54 发表
红伞首先明确了它的启发是属于特征码查杀，这点用红伞的粉丝从未遮掩。红伞粉丝都会说为了更加安全，补红伞没有主防的弱点可以加一个HIPS

红伞也有虚拟机的avemu.dll

既然红伞承认自己的启发不能脱离病毒库，还要转移话题么？既然NOD32宣称可以在未入库情况下，单凭启发查杀，就就事论事地试验好了，没必要转移话题，再引起伞兵和糯米的口水了。

mofunzone

我很早就说过了，nod32只有虚拟机的unknown病毒是可以不需要病毒库的，剩下全都是小型广谱，这个还有什么好测试的？免杀那么多病毒一看便知，灰鸽子最近有加虚拟机，所以是半广谱半虚拟，不过一样能免杀
antivir，删了病毒库，只要不是特征码的，全能杀出来，引擎和病毒库是分离的

fishx

原帖由 hyxuzhimin 于 2008-1-30 10:20 发表




既然红伞承认自己的启发不能脱离病毒库，还要转移话题么？既然NOD32宣称可以在未入库情况下，单凭启发查杀，就就事论事地试验好了，没必要转移话题，再引起伞兵和糯米的口水了。

俺说红伞不知会如何,说别的了吗,你才没事找事呢

邀请

原帖由 mofunzone 于 2008-1-30 10:30 发表
我很早就说过了，nod32只有虚拟机的unknown病毒是可以不需要病毒库的，剩下全都是小型广谱，这个还有什么好测试的？免杀那么多病毒一看便知，灰鸽子最近有加虚拟机，所以是半广谱半虚拟，不过一样能免杀
antivir，删 ...

这人天天说NOD32如何如何不好，真是很黄很暴力啊！那么多NOD32的技术不比你懂得多啊，你算什么？

cy6266812

也许是大家平时理解的错误。我们常把行为阻止技术，认为就是主动防御。这点是大家用词的不准确。

也许就是因为这个误会。才让大家动启发是不是主动防御产生了争论

[ 本帖最后由 cy6266812 于 2008-1-30 10:46 编辑 ]

mofunzone

你懂什么？
你免杀病毒？
建议你还是去malware listserv面壁吧

leonfg

原帖由 mofunzone 于 2008-1-30 10:30 发表
我很早就说过了，nod32只有虚拟机的unknown病毒是可以不需要病毒库的，剩下全都是小型广谱，这个还有什么好测试的？免杀那么多病毒一看便知，灰鸽子最近有加虚拟机，所以是半广谱半虚拟，不过一样能免杀
antivir，删 ...

现在LZ要说的就是，UNKNOWN也是需要特征码来报。
报变种是需要库进行广谱这个肯定没问题。

hyxuzhimin

原帖由 fishx 于 2008-1-30 10:37 发表

俺说红伞不知会如何,说别的了吗,你才没事找事呢

我就是说你不要转移话题啊，这里的话题跟红伞无关，我知道你没说别的，就说了这句话。

mofunzone

就我看来，unknown和特征码完全没关系，是他的引擎自己模拟的，我没试验过，但是我可以肯定大部分的unknown的病毒删除了病毒库也是能启发出来的