看看人家用多引擎页面扫的结果

Giggs

我们选的是适合自己的，而不是最好的。
你搞这个。不如把样本全部加NNNNNN个壳，加NNN个花。加NNNN个跳针。然后去扫描。然后得出结论：大蜘蛛最强~~~

miss100

看到最多的报法就是HEUR/Crypted   不只是国内   而且国外也是    貌似这种报法很流行

GBUser

原帖由 miss100 于 2007-2-13 08:30 发表
看到最多的报法就是HEUR/Crypted   不只是国内   而且国外也是    貌似这种报法很流行

楼主，这种该算启发式吧

superax

楼主在扫什么呀/这个多引擎早就知道了

yzt1004

红伞粉丝来了后会把楼主活活拍死的，楼主保重啊~~
同志们，默哀中，为楼主祈祷。。。

[ 本帖最后由 yzt1004 于 2007-2-13 10:17 编辑 ]

zzh161

拍死。。。。楼主好可怜 保重

hzq277284

这些样本虽然不多，但是足够说明小红伞多是用特征码报的。。。启发式很少报。。。而且误报也很多。。而且也印证了偶说的在国外nod32的启发式最强的说法。。。。你看看，同样的一个病毒，大多数情况下小红伞用特征码报，而nod32用启发报。。。这个显然说明了小红伞的病毒库多，而nod32并不多。。。是靠启发报的。。。so就可以推论出来一个结论。。。。nod32的启发不是小红伞可以比的。。。小红伞大多数情况下都是靠特征码报的。。。。

是这样吗？能用特征码报为什么还要靠启发？照你这说法病毒库大也有错。。。

难道惯用NOD32的人都认为启发就意味着一切？

The EQs

原帖由 wangshuyu2001 于 2007-2-13 07:56 发表
我们选的是适合自己的，而不是最好的。
你搞这个。不如把样本全部加NNNNNN个壳，加NNN个花。加NNNN个跳针。然后去扫描。然后得出结论：大蜘蛛最强~~~  

可以告诉你。。。。。蜘蛛的脱壳能力虽然是最强的。。。但是不能脱掉所有壳。。。。网上说的脱掉所有的壳的理论不知道从哪里来的。。。。

The EQs

原帖由 hzq277284 于 2007-2-13 09:38 发表


是这样吗？能用特征码报为什么还要靠启发？照你这说法病毒库大也有错。。。

难道惯用NOD32的人都认为启发就意味着一切？

意思很简单。。。。有人非要说nod32的启发式不如小红伞。。。。那么事实证明了小红伞只是靠病毒库多而已。。。。真正报启发式的很少。。。。为什么非得有人用这个来衡量呢？？？继续无视那篇小红伞在任何方面都比nod32强的说法。。。。

favorblue

终于找到知音了 我万分同意楼主的看法
你印证了我的想法 THX

小红伞的误报多 而且毫不道理的误报 一点威胁都不可能有的程序也报  还不如蜘蛛 显然是用了特征码 至于启发嘛 肯定不如NOD32 这个也是铁定的