楼主: 绅博周幸
收起左侧

[分享] 偶已经不给诺德上报病毒了,就一直报给红伞

[复制链接]
欠妳緈諨
发表于 2007-3-6 15:36:51 | 显示全部楼层
有两位上报病毒样本,我们用红伞久更放心了
绅博周幸
 楼主| 发表于 2007-3-6 15:37:14 | 显示全部楼层
NOD32中国官方对于病毒上报的态度令偶失望 ,也不知道入库没有 ,只说已经提交了

[ 本帖最后由 绅博周幸 于 2007-3-6 15:39 编辑 ]
绅博周幸
 楼主| 发表于 2007-3-6 15:38:44 | 显示全部楼层
原帖由 mofunzone 于 2007-3-6 15:36 发表
现在已经少很多了。。
一般一天5-10个,以前都懒得分析,一天30几个的网上扔,不过后来看80%全是clean,就决定自己分析了再上报了。。
p.s 本人不上报启发病毒的。。




偶上报启发的病毒的,只要是未知和不报的还有误报的,这些都要上报
mofunzone
发表于 2007-3-6 15:40:32 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-5 23:38 发表




偶上报启发的病毒的,只要是未知和不报的还有误报的,这些都要上报  

我只上不报的病毒,有时候自己改改上报,雨伞的引擎已经日趋完美了,如果刨除加壳这种低级手段的话,基本上靠着改代码已经没可能过已知病毒了,但是未知病毒有可能性
绅博周幸
 楼主| 发表于 2007-3-6 15:42:03 | 显示全部楼层
不对啊,貌似病毒可以加红伞脱不了的壳还有搞成个安装包形式,这样还是过红伞的 ,期待改进
mofunzone
发表于 2007-3-6 15:44:13 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-5 23:42 发表
不对啊,貌似病毒可以加红伞脱不了的壳还有搞成个安装包形式,这样还是过红伞的  ,期待改进

没错,不过这就是加壳了。。
所以我说,脱壳没到蜘蛛的地步很让人头疼。。
而且对sfx的支持不好,被捆绑了也查不出来,让人头痛。。
绅博周幸
 楼主| 发表于 2007-3-6 15:46:19 | 显示全部楼层
原帖由 mofunzone 于 2007-3-6 15:44 发表

没错,不过这就是加壳了。。
所以我说,脱壳没到蜘蛛的地步很让人头疼。。
而且对sfx的支持不好,被捆绑了也查不出来,让人头痛。。




这样的话运行报吗
mofunzone
发表于 2007-3-6 15:48:25 | 显示全部楼层
原帖由 绅博周幸 于 2007-3-5 23:46 发表




这样的话运行报吗  

运行当然会报了。。
但是右键不出的话就有无数的方法可以挂掉这个软件了,毕竟监控到和扫描到所承受的风险是不一样的。。
漏杀永远是一个问题
liqure
发表于 2007-3-6 15:49:10 | 显示全部楼层
4楼强
allenhippo
发表于 2007-3-6 15:51:06 | 显示全部楼层
不支持lzma算法,不支持deflate64算法等等

虽然用压缩的办法很“低级”,但是确屡试不爽。

一旦扫描不报,用户放心大胆的执行,红伞就挂了

[ 本帖最后由 allenhippo 于 2007-3-6 15:53 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:04 , Processed in 0.094896 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表