【囧】爱“报壳”？爱“启发”？还是爱“高查杀”？趋势17.2都能满足你~

嘁。不稀罕~

爱"报壳"——1、中国病毒码
爱"启发"——2、测试病毒码
爱"高查杀"——（1+2）病毒码

安装17.2简体中文版后，初始病毒码为5.907.50（72M），2种方式升级：
1、内置升级路径，升级至中国病毒码5.960.60（29M）
2、更换为新引擎升级路径，升级至测试病毒码5.959.98（74M）



一个来自测试区的样本合集，分别使用中国/测试病毒码扫描。
除已知样本外，对未知样本的查杀。。。
中国病毒码采用“报壳”。。。
测试病毒码采用“启发”。。。



点击启发名称可以链接病毒百科，而报壳则“无此叙述”。。。


测试病毒码更新比中国病毒码低一个版本，所以中国病毒码查杀较高（建议使用）。


报壳不等于启发，样本在经过中国病毒码“报壳”后，再用测试病毒码“启发”，又发现18个。


在17.0中无法通过任务管理器结束进程，在17.2中设置不变，但可以结束，不知道是增强对“恶意关闭”的识别，还是bug。。。






[ 建议新引擎使用测试病毒码，而非原版的中国病毒码，否则无法体验新的“启发”。 ]

大一

沙发支持，坐下慢慢看！[:27:]

Atlantis祭司

好华丽的界面啊！

PS: 不喜欢报壳。

kevin9718

算了。还是用内置的中国区病毒码吧。。怕折腾..
PS 看阿贝的意思..难不成可以同时采取2种升级方式？（中国区病毒码+测试码）OR 单独的中国区病毒码 以及单独的测试码？
或者只是是使用的8.950引擎建议采取测试版病毒码以出现高启发...
8.950引擎如果采用中国区病毒码的话就是追求报壳..


到现在看出来了.阿贝的意思是不是说先用中国码扫一遍..再换成测试码......

[ 本帖最后由 kevin9718 于 2009-4-11 23:35 编辑 ]

mofunzone

那建议你砍掉你Norton的bloodhound和sonar

cctv12a

还是中国区的码用用吧

水木

那还是用测试病毒码吧

syfwxmh

趋势的报壳我领教过了~~什么工具都报￥%￥

Atlantis祭司

原帖由 mofunzone 于 2009-4-11 23:16 发表
那建议你砍掉你Norton的bloodhound和sonar

企业版才是bloodhound, Norton是从未报过bloodhound. 而且Norton很少报Packed.Generic的，启发基本上报的都是Suspicious. 而且NIS报Packed.Generic是否为报壳也仍待定。另外，为什么说报bloodhound就是报壳？

PS: 我不喜欢报壳并不代表不能够接受它。

PS2: SONAR是主防，又不是扫描……

[ 本帖最后由 Atlantis祭司 于 2009-4-27 21:33 编辑 ]

syfwxmh

NIS报过bloodhound~~只不过很少见而已