两个病毒，NOD报为查明的

鱼是一只我

费尔 驱逐舰都不报

[ 本帖最后由 鱼是一只我 于 2007-3-8 11:13 编辑 ]

flowerpig

挂的蛮多，看来爱鞭尸的不多阿。

solcroft

原帖由 mofunzone 于 2007-3-8 11:03 发表

启发式扫描和所谓的虚拟机运行是两个概念
也就是说，不能运行的不等于不是病毒，虽然很多厂商不是这么定义的，类似dr.web
但是通过对代码进行highlight，就算是无法运行的文件也可以被定义为病毒，因为即使 ...

  我根本就没提到启发式或虚拟机运行...
打个比较正确地比喻吧，一个是血气方刚的大汉，另一个是阉割了的太监，虽然两个都是男人，但太监决不会去强奸女人 力不从心，根本就没威胁性
  拿刀子比划的人是有威胁性，但无法执行的档案有何威胁性可言？
  当然，要分辨得出哪些是有威胁性的档案，便要看杀软特征码的优劣了

  打个总结
  通缉了的强奸犯=特征码报毒
  血气方刚大汉=启发式报毒（具有威胁性）
  太监=误报！！！

[ 本帖最后由 solcroft 于 2007-3-8 11:40 编辑 ]

mofunzone

原帖由 solcroft 于 2007-3-7 19:15 发表

我根本就没提到启发式或虚拟机运行...
打个比较正确地比喻吧，一个是血气方刚的大汉，另一个是阉割了的太监，虽然两个都是男人，但太监决不会去强奸女人 力不从心，根本就没威胁性
拿刀子比划的人是有威 ...

虽然太监不能做什么，强奸未遂的罪名总是可以给他的

pen

解压后双击，无法运行，提示“不是有效的Win32应用程序”，因此无法用微点检测。
操作系统：Win XP_SP2

马力

瑞星不报啊

jlennon

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-6
Start time: 2007-3-8 16:36
Engine(s): KAV engine (AVK 17.3103), BD-Engine (BD 17.2113)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: top[1].exe
        Path: C:\Documents and Settings\Administrator\桌面\viur
        Status: Virus removed
        Virus: GenPack:Backdoor.Agent.AIR (BD-Engine)
Analysis complete: 2007-3-8 16:36
    2 files checked
    1 infected files detected
    0 suspected files detected