看见总是有人喜欢把antivir和nod32比较，我可以负责的告诉你，任何方面都是antivir胜

mofunzone

原帖由 EQ2 于 2007-1-22 18:20 发表
另外关于内核的事情。。。。LZ知道蓝光？？？蓝光照样有保护。。。而且在宣传的时候说蓝光的保护机制做的很好的。。不会出现盗版的情况。。但是后来呢。。。网上到处都是hacker破解蓝光的新闻。。。。世界上没有 ...

汗，不就是blue-ray吗。。
还我知道不知道
你知道数据加密和内核加密的区别吗。。
数据加密防止逆向运算的。。
但是内核加密是防止数据被宏改的。。
两个的目的都不一样，有什么可比性吗？？

mofunzone

原帖由 EQ2 于 2007-1-22 18:28 发表
一个根本就是胡搞的帖子。。。根本没必要讨论。。。。还有加亮和加顶会令人感到恶性。。。作为一个版主。。。不好好管理自己的版块和帮助会员。。。尽讨论这些事情。。。。。是偶从没看过的。。。如果要讨论，根 ...

没有必要吗？？
我认为很有必要
既然做对比就要认真
好就是好，不好就是不好
揭穿事实的真相

jon112233

反病毒分析师？？  名气大过实力。。。。。。 现在名气上吹出来的 。

lxdlxf

原帖由 mofunzone 于 2007-1-23 09:47 发表
NOD32之所以那么难被过  是因为他都把特征码定位在输入表上
而且动态校验输入表
即使改了输入表也没办法
算是相当好的杀软了
不过每个杀软都有命门的
两个北斗就搞定了。。

你又错了 nod32的特征码不再输入表上，真正的特征码在文件代码段。不懂就别乱说，标题 还说什么我很负责的告诉你。我都懒得和你讨论。

mofunzone

原帖由 lxdlxf 于 2007-1-22 19:18 发表

你又错了 nod32的特征码不再输入表上，真正的特征码在文件代码段。不懂就别乱说，标题 还说什么我很负责的告诉你。我都懒得和你讨论。

好像你很懂的样子
如果真在文件代码段，就算你加10次北斗他也不可能被过

lxdlxf

原帖由 mofunzone 于 2007-1-23 11:21 发表

好像你很懂的样子
如果真在文件代码段，就算你加10次北斗他也不可能被过

您真绝了，我告诉你nod32我定位的鸽子是第一次定位发现有特征码在输入表，除非你nop掉，移动他还是会报的，然后就要把输入表保护起来，再定位，发现特征码在代码段，有30几处。  瑞星，卡巴，江民，金山等等的杀软95%的特征码都定在文件特征码段，那照你说加壳没用了？？？？  不和你讨论了，真的没意思。

luyixian

支持   一直用红伞

mofunzone

原帖由 lxdlxf 于 2007-1-22 19:53 发表

您真绝了，我告诉你nod32我定位的鸽子是第一次定位发现有特征码在输入表，除非你nop掉，移动他还是会报的，然后就要把输入表保护起来，再定位，发现特征码在代码段，有30几处。  瑞星，卡巴，江民，金山等等的 ...

你说kaspersky是特征码定位我100%的相信
因为当时用加花的软件给鸽子加区段并加花之后kaspersky还是能识别
不死心我继续用MyCLL把文件切成13分kaspersky依然还能识别，而且报了13个，这强烈说明了kaspersky是明显的特征码定位
因为这些行为都不会改特征码
但是nod32没有做过实验，不能肯定的说他没有特征码定位
但是绝对没有你说的这么夸张
因为如果他真的有30处之多我绝对不相信加两次北斗就可以过他
但是原来过的是百事不爽
有可能是nod32的特征码判断比较特殊
但是我很清楚kaspersky是采样8-10个特征码
符合5个以上就报警
nod32清不清楚，以后我有机会会测试的
但是我还是难以相信nod32对一个鸽子有30处特征码之多，真有30处过nod32基本不可能了，因为把鸽子加壳加死了我相信也会符合这30个特征码中的5个以上
除非nod32是必须满足10个或15个，但是这就比较奇怪了

起点

讨论越来越深入了,好现象,呵呵,仔细看看 ... .... .....

lxdlxf

你自己去做实验吧，NOD32的特点就是输入表与代码关联。定位鸽子的代码段30多处算多吗？？？定位彩虹有100多处，要做免杀只有加壳，你完全可以自己去试，试了后再来说吧。
不同的样本定位特征码的数目是不同的，比如卡巴对普通的木马我改一处特征码也就过了，但对鸽子他采用的是单一特征码有效，组合或几段特征码给了一部分，残缺也有效，还加了第三方的干扰码，要都该才行。杀软对不同的病毒定位的特征码数量和策略是不同的，自己去多玩玩吧，去体验体验每个杀软的技术吧，别在这里光评猜测。