话说xorer

爱·妖姬

看到大家对这个问题很大反响，非常高兴大家对微点的关心，刘旭说的话可能自信过了点，但是怎么说出发点也是为大家好，也就是想让大家能更好抵御磁碟机。

磁碟机这东西修改空间很大，和其它病毒的融合性很强，对付它的变种十分关键，就好象鸽子那样，连续6-7年的变种，现在几乎已经没有人去追究鸽子的原始版本究竟当时过了哪些杀软，大家都只是关心怎么才能更好防御它的变种。

微点不是神仙，官方也从来都说主动防御不是终极办法，微点可以不依赖特征，但是不能不依靠样本，全新的病毒没样本怎么提取行为呢？怎么防呢？但是拿到原始样本后就能不能有效防御变种就显得更加重要，微点显然更加擅长防御变种，既然核心行为已经提取，那么除非修改核心否则不可能再过微点，但是修改核心就不叫磁碟机了。

那些拿微点和其他杀软比的朋友是那其实大没必要这样做，一个认为防比杀重要防比杀轻松，一个认为杀比防畅快杀比防有技术，确实各有道理，如果你说NOD32防磁碟机好你大可以去用，但是毕竟特征码杀软里面也就一个NOD32称得上杀碟能手，其余呢？其余大多还是要靠专杀挽救，磁碟机中了是很难修复的，这个相信是共识，曾经有人反映过，幸好手快按专杀的杀毒按钮，否则专杀就被关了，既然靠专杀已经到了这么狼狈的地步，为什么不及早防御呢？为什么要病后治病而不去打疫苗呢？疫苗虽不能保证100%免疫，也起码是很有效的东西。

所以我觉得那些借磁碟机来对比杀软甚至对比专杀的所谓见解，很是没必要，确实没必要，能够提出解决办法，针对病毒为各杀软提供意见提供现象提供样本才是重要之举！故意抓住一个磁碟机前期不能防，来抹杀微点的出色能力是损人不利己的，我今天说这段话不是为微点说，也不是说看不惯那些人而反击，我是站在用户的角度说一些建设性的看法，能破不能立是很悲哀的事情，有能破不能立的杀软就是因为有能破不能立的人！

The EQs

NOD32不是靠特征码。。。。而是靠启发和那个报垃圾代码+复合代码

爱·妖姬

原帖由 EQ2 于 2008-3-20 23:06 发表
NOD32不是靠特征码。。。。而是靠启发和那个报垃圾代码+复合代码

呵呵，你可以肯定NOD32对xorer的启发是完全不依靠特征吗？

The EQs

大部分都是报启发。。。用特征码报的也有。。但是没有报启发的多。。。有几个是我上报给Anton。。。所以我比较清楚。。。

爱·妖姬

原帖由 EQ2 于 2008-3-20 23:12 发表
大部分都是报启发。。。用特征码报的也有。。但是没有报启发的多。。。有几个是我上报给Anton。。。所以我比较清楚。。。

那可以说NOD的启发式确实有独到的地方，它的启发基于的特征很可能就是xorer的核心特征，所以我叫大家可以去用NOD看来也是应该没大问题的

sixu0913

现在各个论坛，都是吵成一团
想楼主这样冷静帖子不多见。

黄金马甲出租

刺爹机专杀都出来了，真郁闷，某网站为了杀毒竟然用了这三个作ｉｅ标题名，为了杀毒竟然不孝了，系统坏了数据丢了可以不要，老爹只有一个何况病毒作者也不一定因为这三个字而不去屏蔽

polly5771

那些就知道出专杀的... 用户的电脑就要交待在它们手里

微点，NOD都还是不错的。

另外提醒一下，最近有病毒冒充磁碟机专杀。大家baidu一下

Nblock

原帖由 polly5771 于 2008-3-21 11:22 发表
最近有病毒冒充磁碟机专杀。大家baidu一下

这个好 有没有样本快给地址