NOD32的虚拟行为技术根本是不存在的

leonfg

有没有“虚拟行为判断”是根本
如果大家本来就都承认NOD没有“虚拟行为判断”，也就不会有昨天以来的所有事。也就是“unknown”到底是怎么来的

这个 还是和ESET讨论去吧。二版估计说不清

[ 本帖最后由 leonfg 于 2008-1-30 16:31 编辑 ]

无尽藏海

原帖由 leonfg 于 2008-1-30 16:30 发表
有没有“虚拟行为判断”是根本
如果大家本来就都承认NOD没有“虚拟行为判断”，也就不会有昨天以来的所有事。也就是“unknown”到底是怎么来的

这个 还是和ESET讨论去吧。二版估计说不清

这是问题症结……

XANADU

有就有，没有就没有，实事求是就好了
二版宣传归宣传，别整无中生有的事
无中生有也就罢了，还在官方论坛发布一个什么反驳贴
到雨林木风大闹一通
闹了也就罢了，还到处转帖，唯恐天下不知NOD的启发不需要特征库
现在又扯到什么行为模拟启发

还有某些个没素质的糯米，张口就骂人，就不点名了，自己心理有数
悲哀。。。。。

[ 本帖最后由 XANADU 于 2008-1-30 16:42 编辑 ]

hyxuzhimin

其实要是微点搞一个沙盘，在里面运行各种文件来做行为分析的扫描引擎，应该很强的说。

XANADU

能够智能分析的沙盘  全世界只有一家——NORMAN

elysion

楼主那帖后面的口水我看了一遍，技术的问题不说，因为我也不做这个。但确实没有一个人自己说或是引用二版或eset的说法说NOD32有虚拟行为技术啊～二版那封回信也只是从说启发式技术包含了虚拟行为技术，却没有说NOD32拥有虚拟行为技术
帖子也没回收，想查证的大可自己看，觉得找到了证据就截图好了

XANADU

07年，趋势说，趋势科技0误报
08年，二版说，NOD启发不依赖病毒库

走了，楼下继续

傻猪猪米走鸡

二班什么时候说其发布以来病毒库？

mofunzone

鸽子做好了
欢迎各位nod32的fans前去运行
http://bbs.kafan.cn/viewthread.p ... mp%3Bascdesc%3DDESC

leonfg

“某些厂商还会将被动启发式和主动启发式区分开来。虽然在这两种情况下，扫描器都会在代码中扫描可疑特征，但是在主动模式下，扫描器会使用一个模拟环境来动态执行并跟踪代码的行为。在被动模式下，它就只简单地静态检查代码。”

摘自：
ESET官方文档
启发式分析白皮书
David Harley（大卫•哈利） 信息安全研究和咨询顾问 ；Andrew Lee（安德鲁•李） 首席研究主管 ESET公司

从这话我们可以看出，虚拟行为分析是存在的。但是NOD有没有呢？这句话没有明说，但是我觉得作者内在的意思是NOD两种启发都有，并且没有进行明确的区分。
要详细了解可以自己去看全文。

[ 本帖最后由 leonfg 于 2008-1-30 16:58 编辑 ]