严谨的技术就是严谨的态度—再论红伞与ESS之争

mofunzone

说真的磁碟机作者很强，我打心里是佩服那种人的
cfi报一段之后那人就开始免antivir，把antivir用了3年的cfi给免了
然后antivir升级引擎，cfi又可以报了
那人就改免杀方法，可以明显的看出来
antivir杀xdr，那人就又免杀antivir的xdr
可惜没等antivir再升级引擎，作者就消失了

stonejr

那些说NOD的什么动态启发多牛B多牛B的能不能拿点真凭实据出来证明下，空谈怎么吹都行。。

Guace

我记得前阵子有个叫cass的同学发了篇文章...写的就是NOD32的启发式,你们可以搜索下,卡饭也有....
当然后来也有人用红伞反驳了,但红伞却是报壳......

~fishx

NOD连毒都漏那么多了，还关心人家报不报壳？

solcroft

没办法，大家都不是官方人士，看不见引擎代码
老实说，就算能看得见也未必看得懂
就像那些常年以来说NOD32是什么垃圾什么渣的，到现在依然空谈吹牛

mofunzone

你叫一群不会免杀的人去证明？
实际我个人承认nod32有虚拟机
给鸽子加nod32可以脱的壳，但是特征不在一个位置
nod32的虚拟机给特征定位是自动在加壳后的文件上定位的，而没定位到拖壳后的文件
也就是说特征码是自动生成的，而antivir的鸽子基因可以找到相同的特征码短
这也是nod比不过bd的原因，特征码定位不够刁钻
而bd不好免杀是因为bd是定位特征到文件执行的api上，就是说加入你想插入ie，那就必须有一段代码和调用win的api来达成这个目的，你想免bd，可以，只能去掉这个行为，或者改去用bd没有监控到的api，这就是bd最强的be-have引擎的特色

fish

其实我觉得解决两个问题就不用吵了~
1~为什么NOD测验好~平时使用不好~
2~为什么小红伞使用好~可是测验中上~公司根本不出名~
说NOD好的证据是测验~说小红伞好是看平时~可是小红伞比起NOD确实是小公司~
解决这个就不用吵了~

mofunzone

可笑，有些事情不需要看见代码就知道了
数学老师告诉你了1+1=2那么1+1+1是多少你就不会算了？
每种技术都有每种技术特有的特点
不过和你这种连免杀都不会做的人说有什么意思

mofunzone

nod32检测好？
哪个检测？
vb100？
不是我说，这种测试根本没什么可以做参考的价值
当然，如果你认为symantec的查杀率对你来说够了的人另算

CGrrr

ESET若真是有钱的大公司，那就赶紧把红伞收购了，否则必有后患