关于蜘蛛的启发方式

显示全部楼层 · 发表于 2009-8-6 10:55:01

原帖由悠柚于 2009-8-6 10:52 发表
那就是内存扫描，蜘蛛的内存扫描很强大，金山网盾和LNS都曾经倒在蜘蛛的前面

蜘蛛真的报我的网盾了~~ 汗~~~

显示全部楼层 · 发表于 2009-8-6 10:56:57

原帖由 connelly 于 2009-8-6 10:53 发表
LZ介意透露一下样本地址吗？测测？

这位童鞋，你去样本区下点样本找个蜘蛛扫描不报的运行一下蜘蛛的监控就会报了~~ 有不少的
PS：不要实机运行~~ 万一没有防住就~~~

显示全部楼层 · 发表于 2009-8-6 11:38:12

一直在用NOD32

显示全部楼层 · 发表于 2009-8-6 13:05:44

确实和微点很像

显示全部楼层 · 发表于 2009-8-6 14:06:13

是有楼主说的这回事。
蜘蛛的监控其实很厉害，不知道为何很多人只用绿色扫描版，很浪费的。

显示全部楼层 · 发表于 2009-8-6 14:08:00

监控厉害过了头

显示全部楼层 · 发表于 2009-8-6 14:08:55

蜘蛛启发还算不错

显示全部楼层 · 发表于 2009-8-6 15:00:07

老實說我不懂為何蜘蛛一值不排除網盾啟發

我知道AVIRA堅持報panda病毒庫相關檔案是因為avira認為panda應該做加密,而不能不加密導致有部分特徵碼被AVIRA偵查~

但是KL認為加不加密不是重點而是PANDA這些資料不構成威脅也並不是用來做惡意行為

我知道Sophos與AVIRA與panda三者之間都互相報來報去....

先前的誤報檔案一天就排除了,下次有機會我在問問為何DW分析師為什麼不排除,這個問題官方應該都知道~官方論壇問過很多次~不排除一定有道理所在~

[ 本帖最后由黑衣~魂于 2009-8-6 15:01 编辑 ]

显示全部楼层 · 发表于 2009-8-6 15:34:00

这个事让我对蜘蛛的启发刮目相看了~~ 以前总是人云亦云的~~ 哎~~ 不应该啊~~~

显示全部楼层 · 发表于 2009-8-6 17:23:02

看来实践出真知啊

[已解决] 关于蜘蛛的启发方式

回复 11楼 jcaa 的帖子