NOD32的虚拟行为技术根本是不存在的

显示全部楼层 · 发表于 2008-1-30 15:54:45

支持对技术讨论，谢绝对他人，人身功击

显示全部楼层 · 发表于 2008-1-30 16:02:38

上午楼主那帖发聊着聊着就变味儿了。其实楼主就是说nod虚拟机里没有行为分析，它报的unknown也就是和红伞启发类似的代码分析，离不开特征。
结果说来说去又被大家搞乱了......
这次飘过

显示全部楼层 · 发表于 2008-1-30 16:03:39

飘.楼主应该和ESET的工程师去讨论,你在这里发帖,用一个片面的样本什么也说明不了

显示全部楼层 · 发表于 2008-1-30 16:03:42

原帖由 风野胤 于 2008-1-30 15:53 发表
这个就太飘逸了点吧

要是每个程序还分析行为
卡不死才怪

還有個靜態特征碼對比技術。。

這個可以減輕虛擬機的負擔

显示全部楼层 · 发表于 2008-1-30 16:04:26

原帖由 leonfg 于 2008-1-30 16:02 发表
上午楼主那帖发聊着聊着就变味儿了。其实楼主就是说nod虚拟机里没有行为分析，它报的unknown也就是和红伞启发类似的代码分析，离不开特征。
结果说来说去又被大家搞乱了......
这次飘过

LZ取的標題都太直白了

显示全部楼层 · 发表于 2008-1-30 16:05:23

技术帖，最好不要说乱了，就事论事哈……
否则我们看着乱，难学到东西……

显示全部楼层 · 发表于 2008-1-30 16:07:30

楼上几位回复还是很中肯的

显示全部楼层 · 发表于 2008-1-30 16:07:55

原帖由 garyyan456 于 2008-1-30 16:03 发表

還有個靜態特征碼對比技術。。

這個可以減輕虛擬機的負擔

昨天EQ2大哥发了个链接专门讲主动防御技术的,里面有提静态启发和动态启发

显示全部楼层 · 发表于 2008-1-30 16:10:57

在病毒救援区，分别搜索NOD，红伞，卡巴

因NOD出现的问题，2个

因红伞出现的问题，1个

因卡巴出现的问题，10多个

我不管什么行为侦测，不管什么启发能力，NOD是真正抓到老鼠的好猫

显示全部楼层 · 发表于 2008-1-30 16:13:32

根据我的观察，用nod32的大凡是冲着它的那个vb100测试成绩去的。其他的一概不管。
所以，用杀软，并不是希望其杀毒，而是求心之所安。

[原创] NOD32的虚拟行为技术根本是不存在的