两只鸽子（转自YLMF）

显示全部楼层 · 发表于 2008-4-6 01:38:02

按照f-prot的说法，这两个是已知，gen不算是启发么

下次你统计的时候就把maximus做启发来统计吧，eldorado和gsa全是gen

p.s maximus是不是gen还不知道呢，等着f-prot给丫一回复

显示全部楼层 · 发表于 2008-4-6 02:28:42

刚点完下载。。卡巴就叫了。。。

显示全部楼层 · 发表于 2008-4-6 02:28:46

之前跟还有一位网友谈的意犹未尽就被版主锁帖了，结果现在又跟我耗上了。

请你详细使用过F-Prot再来谈。

这里面有加启发引擎代号的gen，也有不加启发引擎代号的gen。（我估计你没用过，就看了几个帖子就自说自话了）

eldorado和gsa全是gen（这是你的自说自话2），如果你不打算详细使用，那就多看几个F-Prot扫描结果的帖子。

还有我之前说过，现在在重述一遍，最重要的是侦测率，普通用户不需要管这么复杂的事情，反病毒公司也不可能给你详述，这里面有技术上的机密。不管用哪种方式，侦测率高，误报少这样的结果就是好的。

如果你对启发这一领域感兴趣，希望你能够深入研究，将来自己写个杀毒软件或者应聘到某杀软公司就职。而不是一定要争出gen是启发还是不是启发。然后证明你力挺的杀软启发也很牛B！

还有最后我在加一句，我喜欢高侦测率的杀软，如Kaspersky，AntiVir，这个杀软我只是用来体验一下的。

[ 本帖最后由 aerbeisi 于 2008-4-6 02:33 编辑 ]

显示全部楼层 · 发表于 2008-4-6 02:34:23

这东西根本就不用用，免杀就知道了，随便找几个样本给f-prot一定位就能看出，而且eldorado和gsa可以确定的告诉你绝对全部是generic的启发侦测，请你举例说出哪个gsa和eldorado不是基因侦测的

连官方对eldorado都说了命名是!gen，gsa也是!gen的命名，就算名称上没写看他能报出家族就知道这显然是广谱的基因侦测，还有什么好说的，而maximus是!based的命名但是我有看他报出一下奇怪的名字类似win32:malware!base或者behavelike这种的名字，所以我不是很确定maximus是不是基因
至于f-prot是不是基因，我就问你一个问题，你用f-prot那么你肯定能知道他有没有虚拟机，如果他没有，那么1000%是广谱基因，完全是靠着特征的

[ 本帖最后由 mofunzone 于 2008-4-5 10:35 编辑 ]

显示全部楼层 · 发表于 2008-4-6 03:14:16

E:\病毒\2只鸽子.part1\2只鸽子\鸽子.exe Trojan.Euwmji.drpr 木马还未处理
E:\病毒\2只鸽子.part1\2只鸽子\鸽子2.exe Backdoor.Huigezi.2008.rf.bvgw 后门还未处理

显示全部楼层 · 发表于 2008-4-6 07:47:50

Start of the scan: Sunday, 6 April, 2008  07:47

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Tim\桌面\樣本\2硐賈赽\2只鸽子'
C:\Documents and Settings\Tim\桌面\樣本\2硐賈赽\2只鸽子\鸽子.exe
   [DETECTION] Is the Trojan horse TR/Agent.348672
   [INFO]    A backup was created as '48266ae1.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!
C:\Documents and Settings\Tim\桌面\樣本\2硐賈赽\2只鸽子\鸽子2.exe
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Graybird.556544.4 Backdoor server programs
   [INFO]    A backup was created as '482a6ae1.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

End of the scan: Sunday, 6 April, 2008  07:47
Used time: 00:02 min

The scan has been done completely.

   1 Scanning directories
   2 Files were scanned
   2 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   2 files were deleted
   0 files were repaired
   2 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   0 Files not concerned
   0 Archives were scanned
   0 Warnings
   0 Notes

[病毒样本] 两只鸽子（转自YLMF）

回复 10楼 aerbeisi 的帖子

回复 11楼 mofunzone 的帖子

回复 13楼 aerbeisi 的帖子

[病毒样本] 两只鸽子 （转自YLMF）

回复 10楼 aerbeisi 的帖子

回复 11楼 mofunzone 的帖子

回复 13楼 aerbeisi 的帖子

[病毒样本] 两只鸽子（转自YLMF）