12
返回列表 发新帖
楼主: jimmyleo
收起左侧

[讨论] 红伞启发集中讨论帖

[复制链接]
绅博周幸
发表于 2007-2-22 15:16:02 | 显示全部楼层
而且根据偶的估计,红伞用的是静态启发,动态启发就不知道有没有了。。。但是偶怀疑没有动态启发。。如果是动态+静态启发的话,会出现像nod32一样的情况。。。右键扫描不报,运行却报,这种情况就说明了有动态+静态启发。。。


PS:你还技术组成员哪,红伞有右键扫描不报运行报的例子啊,不信问Mofunzone,前几天还在样本区试了几个这样的样本哪,作为技术组成员你好好学习一下吧。
绅博周幸
发表于 2007-2-22 15:17:49 | 显示全部楼层
原帖由 lood 于 2007-2-22 14:50 发表
我记得有个版本的超级兔子安装包,扫描不报,但是安装的时候报。。。。




兔子某些版本带有病毒,建议从正规网站下载最新版本兔子
The EQs
发表于 2007-2-22 15:17:57 | 显示全部楼层
另外。。。。检测未知病毒最好的方法除了自己制造病毒外。。。还有是不升级病毒库来鉴彻。。。不过那样很多杀软会挂彩的。。。。。
yzt1004
发表于 2007-2-22 15:24:33 | 显示全部楼层
怎么搞的,刚才还好好的,刷新了一下就开始了。。
EQ2,我还是没明白这个
Antivir对非已知病毒的报告大致分为这4类:
Heuristic/Exploit.HTML (probable variant)
Heuristic/Malware (probable variant)
HEUR/Malware
HEUR/Crypt

其中前2类,是真正的启发式,后两类,极有可能是报壳。

大海版到底是什么意思?
lood
发表于 2007-2-22 15:54:32 | 显示全部楼层
原帖由 yzt1004 于 2007-2-22 15:24 发表
怎么搞的,刚才还好好的,刷新了一下就开始了。。
EQ2,我还是没明白这个

大海版到底是什么意思?


照上面说的属于见壳就报的结果
worker321
头像被屏蔽
发表于 2007-2-23 01:53:39 | 显示全部楼层
这里好像有很多小红伞的高手啊!!
jimmyleo
 楼主| 发表于 2007-2-26 08:00:18 | 显示全部楼层
M版关于带壳入库问题的讨论

http://www.kpfans.com/bbs/viewth ... &extra=page%3D1
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:58 , Processed in 0.092057 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表