红伞启发集中讨论帖

显示全部楼层 · 发表于 2007-2-22 15:16:02

而且根据偶的估计，红伞用的是静态启发，动态启发就不知道有没有了。。。但是偶怀疑没有动态启发。。如果是动态＋静态启发的话，会出现像nod32一样的情况。。。右键扫描不报，运行却报，这种情况就说明了有动态＋静态启发。。。

PS：你还技术组成员哪，红伞有右键扫描不报运行报的例子啊，不信问Mofunzone，前几天还在样本区试了几个这样的样本哪，作为技术组成员你好好学习一下吧。

显示全部楼层 · 发表于 2007-2-22 15:17:49

原帖由 lood 于 2007-2-22 14:50 发表
我记得有个版本的超级兔子安装包，扫描不报，但是安装的时候报。。。。

兔子某些版本带有病毒，建议从正规网站下载最新版本兔子

显示全部楼层 · 发表于 2007-2-22 15:17:57

另外。。。。检测未知病毒最好的方法除了自己制造病毒外。。。还有是不升级病毒库来鉴彻。。。不过那样很多杀软会挂彩的。。。。。

显示全部楼层 · 发表于 2007-2-22 15:24:33

怎么搞的，刚才还好好的，刷新了一下就开始了。。

EQ2，我还是没明白这个

Antivir对非已知病毒的报告大致分为这4类：
Heuristic/Exploit.HTML (probable variant)
Heuristic/Malware (probable variant)
HEUR/Malware
HEUR/Crypt

其中前2类，是真正的启发式，后两类，极有可能是报壳。

大海版到底是什么意思？

显示全部楼层 · 发表于 2007-2-22 15:54:32

原帖由 yzt1004 于 2007-2-22 15:24 发表
怎么搞的，刚才还好好的，刷新了一下就开始了。。
EQ2，我还是没明白这个

大海版到底是什么意思？

照上面说的属于见壳就报的结果

显示全部楼层 · 发表于 2007-2-23 01:53:39

这里好像有很多小红伞的高手啊！！

显示全部楼层 · 发表于 2007-2-26 08:00:18

M版关于带壳入库问题的讨论

http://www.kpfans.com/bbs/viewth ... &extra=page%3D1

[讨论] 红伞启发集中讨论帖