TR/Crypt.NSPM.Gen

显示全部楼层 · 发表于 2007-3-11 01:42:00

对你无语，不要看到crypt就以为是报壳，如果连壳都杀不出是不会有基因启发的，因为起因启发和malware一样是靠着代码识别出来的

反倒是nod完全没有资料解释他们自己的启发，天知道有没有报壳的

显示全部楼层 · 发表于 2007-3-11 01:53:44

你有兴趣自己搜索一下一个叫做成也加壳，败也加壳的帖子，在google上
你就可以明显的看出，对于加壳antivir唯一的启发就是heur/crypted，没有一个是基因启发的
所以我可以100%保证这只是一个名字而已，和报壳一点关系也没有

显示全部楼层 · 发表于 2007-3-11 08:53:34

偶不知道你知不知道nspm的真正含义？？？按照多引擎扫描最后一个杀软来看。。。。NSPM就是报壳。。。

显示全部楼层 · 发表于 2007-3-11 09:08:03

那个eq2总是和红伞过不去，类似的贴都发了好几个了！！！你nod32好用你的就是了！！！看不过了，不过感觉是嫉妒的心里！！

[ 本帖最后由油炸耗子于 2007-3-11 09:44 编辑 ]

显示全部楼层 · 发表于 2007-3-11 09:19:44

红伞还是很好的。

显示全部楼层 · 发表于 2007-3-11 22:19:43

…………报壳是官方的说法，这点我觉得你大可直接到红伞的官方论坛问，国外人恐怕还没大陆人测试的好吧，我觉得报壳是无疑的。

显示全部楼层 · 发表于 2007-3-11 22:29:10

crypt在术语里就是加了壳的意思，所以这是报壳无疑
遇到不能脱的壳就报是比较简单的事，没什么技术含量可言，而且会高误报
脱壳才是真功夫，需要下比较大的成本，这点要分清楚

[ 本帖最后由小邪邪于 2007-3-11 22:31 编辑 ]

显示全部楼层 · 发表于 2007-3-11 22:32:36

但报壳为什么会有GEN？

显示全部楼层 · 发表于 2007-3-11 22:34:27

描述里面没有说报壳
只是说针对有共同特征的病毒

显示全部楼层 · 发表于 2007-3-11 22:58:57

报壳也是有学问的，加GEN就是表示不是乱报壳，而是针对比较少见、偏僻的壳报，或者是某些加密壳。不要见到GEN就以为是启发式。

[砖头] TR/Crypt.NSPM.Gen