楼主: The EQs
收起左侧

[已解决] 看看人家用多引擎页面扫的结果

[复制链接]
Giggs
发表于 2007-2-13 07:56:00 | 显示全部楼层
我们选的是适合自己的,而不是最好的。
你搞这个。不如把样本全部加NNNNNN个壳,加NNN个花。加NNNN个跳针。然后去扫描。然后得出结论:大蜘蛛最强~~~
miss100
发表于 2007-2-13 08:30:05 | 显示全部楼层
看到最多的报法就是HEUR/Crypted   不只是国内   而且国外也是    貌似这种报法很流行
GBUser
发表于 2007-2-13 08:32:45 | 显示全部楼层
原帖由 miss100 于 2007-2-13 08:30 发表
看到最多的报法就是HEUR/Crypted   不只是国内   而且国外也是    貌似这种报法很流行

楼主,这种该算启发式吧
superax
发表于 2007-2-13 09:01:19 | 显示全部楼层
楼主在扫什么呀/这个多引擎早就知道了
yzt1004
发表于 2007-2-13 09:06:27 | 显示全部楼层
红伞粉丝来了后会把楼主活活拍死的,楼主保重啊~~
同志们,默哀中,为楼主祈祷。。。

[ 本帖最后由 yzt1004 于 2007-2-13 10:17 编辑 ]
zzh161
发表于 2007-2-13 09:14:27 | 显示全部楼层
拍死。。。。楼主好可怜 保重
hzq277284
头像被屏蔽
发表于 2007-2-13 09:38:45 | 显示全部楼层
这些样本虽然不多,但是足够说明小红伞多是用特征码报的。。。启发式很少报。。。而且误报也很多。。而且也印证了偶说的在国外nod32的启发式最强的说法。。。。你看看,同样的一个病毒,大多数情况下小红伞用特征码报,而nod32用启发报。。。这个显然说明了小红伞的病毒库多,而nod32并不多。。。是靠启发报的。。。so就可以推论出来一个结论。。。。nod32的启发不是小红伞可以比的。。。小红伞大多数情况下都是靠特征码报的。。。。


是这样吗?能用特征码报为什么还要靠启发?照你这说法病毒库大也有错。。。

难道惯用NOD32的人都认为启发就意味着一切?
The EQs
 楼主| 发表于 2007-2-13 10:09:45 | 显示全部楼层
原帖由 wangshuyu2001 于 2007-2-13 07:56 发表
我们选的是适合自己的,而不是最好的。
你搞这个。不如把样本全部加NNNNNN个壳,加NNN个花。加NNNN个跳针。然后去扫描。然后得出结论:大蜘蛛最强~~~  

可以告诉你。。。。。蜘蛛的脱壳能力虽然是最强的。。。但是不能脱掉所有壳。。。。网上说的脱掉所有的壳的理论不知道从哪里来的。。。。
The EQs
 楼主| 发表于 2007-2-13 10:11:26 | 显示全部楼层
原帖由 hzq277284 于 2007-2-13 09:38 发表


是这样吗?能用特征码报为什么还要靠启发?照你这说法病毒库大也有错。。。

难道惯用NOD32的人都认为启发就意味着一切?

意思很简单。。。。有人非要说nod32的启发式不如小红伞。。。。那么事实证明了小红伞只是靠病毒库多而已。。。。真正报启发式的很少。。。。为什么非得有人用这个来衡量呢???继续无视那篇小红伞在任何方面都比nod32强的说法。。。。
favorblue
发表于 2007-2-13 10:20:12 | 显示全部楼层
终于找到知音了 我万分同意楼主的看法
你印证了我的想法 THX

小红伞的误报多 而且毫不道理的误报 一点威胁都不可能有的程序也报  还不如蜘蛛 显然是用了特征码 至于启发嘛 肯定不如NOD32 这个也是铁定的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 06:43 , Processed in 0.089943 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表