偶已经不给诺德上报病毒了，就一直报给红伞

显示全部楼层 · 发表于 2007-3-6 15:36:51

有两位上报病毒样本,我们用红伞久更放心了

显示全部楼层 · 发表于 2007-3-6 15:37:14

NOD32中国官方对于病毒上报的态度令偶失望

，也不知道入库没有

，只说已经提交了

[ 本帖最后由绅博周幸于 2007-3-6 15:39 编辑 ]

显示全部楼层 · 发表于 2007-3-6 15:38:44

原帖由 mofunzone 于 2007-3-6 15:36 发表
现在已经少很多了。。
一般一天5-10个，以前都懒得分析，一天30几个的网上扔，不过后来看80%全是clean，就决定自己分析了再上报了。。
p.s 本人不上报启发病毒的。。

偶上报启发的病毒的，只要是未知和不报的还有误报的，这些都要上报

显示全部楼层 · 发表于 2007-3-6 15:40:32

原帖由 绅博周幸 于 2007-3-5 23:38 发表

偶上报启发的病毒的，只要是未知和不报的还有误报的，这些都要上报

我只上不报的病毒，有时候自己改改上报，雨伞的引擎已经日趋完美了，如果刨除加壳这种低级手段的话，基本上靠着改代码已经没可能过已知病毒了，但是未知病毒有可能性

显示全部楼层 · 发表于 2007-3-6 15:42:03

不对啊，貌似病毒可以加红伞脱不了的壳还有搞成个安装包形式，这样还是过红伞的

，期待改进

显示全部楼层 · 发表于 2007-3-6 15:44:13

原帖由 绅博周幸 于 2007-3-5 23:42 发表
不对啊，貌似病毒可以加红伞脱不了的壳还有搞成个安装包形式，这样还是过红伞的，期待改进

没错，不过这就是加壳了。。
所以我说，脱壳没到蜘蛛的地步很让人头疼。。
而且对sfx的支持不好，被捆绑了也查不出来，让人头痛。。

显示全部楼层 · 发表于 2007-3-6 15:46:19

原帖由 mofunzone 于 2007-3-6 15:44 发表

没错，不过这就是加壳了。。
所以我说，脱壳没到蜘蛛的地步很让人头疼。。
而且对sfx的支持不好，被捆绑了也查不出来，让人头痛。。

这样的话运行报吗

显示全部楼层 · 发表于 2007-3-6 15:48:25

原帖由 绅博周幸 于 2007-3-5 23:46 发表

这样的话运行报吗

运行当然会报了。。
但是右键不出的话就有无数的方法可以挂掉这个软件了，毕竟监控到和扫描到所承受的风险是不一样的。。
漏杀永远是一个问题

显示全部楼层 · 发表于 2007-3-6 15:49:10

4楼强

显示全部楼层 · 发表于 2007-3-6 15:51:06

不支持lzma算法,不支持deflate64算法等等

虽然用压缩的办法很“低级”，但是确屡试不爽。

一旦扫描不报，用户放心大胆的执行，红伞就挂了

[ 本帖最后由 allenhippo 于 2007-3-6 15:53 编辑 ]

[分享] 偶已经不给诺德上报病毒了，就一直报给红伞