第一次见到f-secure报avp不报的

jehovah_king

fs用户帮忙看看是哪个引擎报的
Antivirus        Version        Last Update        Result
AhnLab-V3        2008.1.30.11        2008.01.30        -
AntiVir        7.6.0.57        2008.01.29        TR/Crypt.NSPM.Gen
Authentium        4.93.8        2008.01.30        -
Avast        4.7.1098.0        2008.01.29        -
AVG        7.5.0.516        2008.01.30        Worm/AutoRun.Y
BitDefender        7.2        2008.01.30        Packer.Malware.NSAnti.K
CAT-QuickHeal        9.00        2008.01.29        Win32.Packed.NSAnti.r
ClamAV        0.91.2        2008.01.29        -
DrWeb        4.44.0.09170        2008.01.29        modification of Win32.Besso
eSafe        7.0.15.0        2008.01.28        suspicious Trojan/Worm
eTrust-Vet        31.3.5496        2008.01.30        -
Ewido        4.0        2008.01.29        -
FileAdvisor        1        2008.01.30        -
Fortinet        3.14.0.0        2008.01.30        -
F-Prot        4.4.2.54        2008.01.29        -
F-Secure        6.70.13260.0        2008.01.30        Suspicious:W32/Malware!Gemini
Ikarus        T3.1.1.20        2008.01.29        Packer.Malware.NSAnti.K
Kaspersky        7.0.0.125        2008.01.30        -
McAfee        5218        2008.01.29        New Malware.hz
Microsoft        1.3109        2008.01.28        VirTool:Win32/Obfuscator!Mal
NOD32v2        2834        2008.01.30        Win32/PSW.OnLineGames.NLE
Norman        5.80.02        2008.01.29        -
Panda        9.0.0.4        2008.01.29        Suspicious file
Prevx1        V2        2008.01.30        Worm/AutoRun.Y
Rising        20.29.20.00        2008.01.30        -
Sophos        4.25.0        2008.01.30        Mal/EncPk-CE
Sunbelt        2.2.907.0        2008.01.30        -
Symantec        10        2008.01.30        -
TheHacker        6.2.9.201        2008.01.28        -
VBA32        3.12.2.6        2008.01.29        -
VirusBuster        4.3.26:9        2008.01.29        Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway        6.6.2        2008.01.30        Trojan.Crypt.NSPM.Gen
Additional information
File size: 113034 bytes
MD5: f003c05dbd29462005b74c4a16520402
SHA1: 3e9c9585b29477606b034ff7d30ec735d289d5a1
PEiD: -
Prevx info: http://info.prevx.com/aboutprogr ... 15775F30800F3AA7198

jehovah_king

转的样本区的
已上报卡巴

su-tt

可能是FS的其他引擎报的吧

我爱舒畅

我见过卡巴报，AVK不报的 病毒库都是当天的

su-tt

都是多引擎的杀软，应该是avp以外的引擎报

无尽藏海

AVK的卡巴引擎版本要早些……

悠柚

Suspicious:W32/Malware!Gemini，说明是fs的Gemini（双子座引擎）查出来的
引用： 6、Gemini（双子座）--原创的引擎
   FS 7 开始引入它的 DeepGuard（深度防御）概念，其实这就是 FS 的 HIPS（主机入侵防御系统）改进版。FS 这时终于把冗长兼别扭的 F-Secure Anti Virus Client Security 改为 F-Secure Client Security ，表示它这一系列产品已不再仅仅局限于防病毒。
   Gemini（双子座）是FS自主开发的一个引擎；从双子座的名字上看，我们可以猜出还应该有另一个引擎，那就是Pegasus（飞马座）。Gemini 与 Pegasus 一起，构成了 DeepGuard 坚固防御的一部分。
   当程序通过了防火墙、IDS、和防毒引擎等层层防御并启动时， Gemini 启发式引擎就会分析该程序行为的安全性（用FS的话来说，这是个具有人工智能的过程），来提醒用户是否允许该程序的执行。
应该是fs自己原创的吧

wlbol

楼上正解,gemini~~

The EQs

我昨天找到一个F-secure独报，卡巴，f-prot和norman都不报的

悠柚

Orion（猎户星座）-- 原创的引擎
   尽管 F-Prot 启发式引擎表现不俗，FS仍感到了它的不足之处，于是决定开发它自己新的启发式引擎，那就是 Orion（最初的 Orion 始于 FS 5 版本）。根据 FS 早期的描述，Orion 是一个不含病毒特征码、“纯粹的”启发式引擎。所以早期的 Orion 库文件非常小，更新也比较缓慢。
   如今的 Orion 升级得比较频繁，其库文件不断加入一些新病毒和木马的特征。而相比之下，Libra 的更新反而变少了。
这是fs自己的原创引擎