360扫描出灰鸽子变种0011，卡巴没扫出来

自制照片

真是给打败了，怎么什么都没看到？

凝逸反毒

Windows.ini 文件是windows的系统配置文件，统管windows的各项配置，一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了，但在某些情况，还是要直接编辑.ini才方便，一般只有很熟悉windows才能去直接编辑。开始时用于WIN31下面，WIN95用注册表代替，[]及后面的内容表示一个节，相当于注册表中的键。
除了windows现在很多windows下面的应用软件也有.ini文件，用来配置应用软件以实现不同用户的要求。一般不用直接编辑这些.ini文件，应用程序的图形界面即可操作以实现相同的功能。

tld1987

补发360截图，事实就是这样，我没发空壳

HKLHF

伴随生成的INI或者INF，在失去主体文件的情况下，产生不了任何作用！

abcdefgxw

原帖由 王子带着刀 于 2009-4-20 13:01 发表
360就是给它几千个样本也只能扫出几个 奇怪它为何总能扫出来过卡巴 NOD 红伞的毒？

我曾经做过木马免杀，现在已经改邪归正了


这原因很简单，卡巴、NOD等用的主动防御只能防高级行为的木马病毒，低级的过了免杀就Over了，而360不一样的是只能防低级毒，比如在注册表和服务这一块，360用的是建立快照，一有动静就进行对比，同时给出提示，而杀软的主动是一有动静就查特征码，如果是毒再提示，不是就放过（比如某星）。
想当年我灰鸽子过了几个杀软，就是过不了360


其实这跟美国国防的防空也是一个道理，人家的雷达防得了现在的高科技导弹，但就防不了你用手仍的手榴弹，如果高低级都要防，那机器运行效率势必会大大减少，比如最低级的操作莫过于你平时的复制和粘贴（你可以复制到“启动”目录里试试），360防这个很在行。卡巴、NOD的话就不防了，因为这是最低级的操作，要是连这个也要检测，杀软本身就让机器慢了一大截，那一定会更慢……[:26:]

[ 本帖最后由 abcdefgxw 于 2009-4-22 13:12 编辑 ]

tld1987

很详细，学习了

HKLHF

INI INF这样的文件在离开母体以后是一文不值的，还有看那大小75BYTE就做不了风浪。。有本事把母体给报了，不然的话别得瑟。。。

ooiono

最近咋这么多这种帖子呢？
任何杀软都不是万能的，我用一个山寨杀软扫出来个山寨病毒，卡巴斯基没扫出来，就说明山寨杀软强了？

小飞侠.net

又是文件名+MD5判断的后果，哎。。即使误报后不能隔离，再哎。。