转自nod32club-------nod32的误报以及脱壳能力测试

显示全部楼层 · 发表于 2007-3-24 18:20:07

等会去加一个特征码测试。。看看nod32的特征码识别能力到底如何。。。。

显示全部楼层 · 发表于 2007-3-24 18:27:10

又是一篇有價值的文章！！！

显示全部楼层 · 发表于 2007-3-24 18:27:12

卡把报壳很久之前就知道了

不过觉得红伞和NOD32都不错的说....有"钱"途

显示全部楼层 · 发表于 2007-3-24 18:28:08

刚刚才看到卡巴报壳。。。无语了。。。。。连卡巴都报壳。。。这个世界真是很黑啊。

显示全部楼层 · 发表于 2007-3-24 18:52:30

原帖由 bluenice 于 2007-3-24 18:15 发表
支持EQ2的说话，红伞确实是带壳入库的！
红伞的启发根本没有nod强。红伞根本不能启发报出病毒名，而nod可以启发报出“可能是XXX病毒”。
但是nod的病毒库确实太少了，希望以后能加强！

红伞是惟一一个从头报到尾的

它的启发就是带壳入库的所以处理快
本版还有一个帖子
是两层北斗 nod的确不能脱壳
所以一直不报
上报N久也不报
红伞倒是处理得很快
不过带壳入库有什么意义
换个病毒不照样挂掉
所以
期待3.0的引擎能有个大的进步

显示全部楼层 · 发表于 2007-3-24 18:59:02

选取了同一个病毒的100个不同特征码。。。。下面是查杀结果

显示全部楼层 · 发表于 2007-3-24 19:35:16

http://bbs.crsky.com/read.php?fid=22&tid=903440 霏凡的文章“成也加壳,败也加壳” 和这篇有异曲同工之效

显示全部楼层 · 发表于 2007-3-24 19:51:45

原帖由 EQ2 于 2007-3-24 18:59 发表
选取了同一个病毒的100个不同特征码。。。。下面是查杀结果

疯了
和我装的东西都差不多
kmplayer 影子快车 Greenbrowser QQ2007珊瑚虫超级兔子现在不用了
还看见了久违的仙剑3

这个是测特征码识别么 nod怎么才92个

显示全部楼层 · 发表于 2007-3-24 19:53:45

因为是测试100个。。。。没想到bd居然能查杀全部。。。PF。。。。。

显示全部楼层 · 发表于 2007-3-24 20:07:13

原帖由 EQ2 于 2007-3-24 19:53 发表
因为是测试100个。。。。没想到bd居然能查杀全部。。。PF。。。。。

看到了

bd果然不是盖的

还在样本区看到两个无聊的人
nod一不报就阴阳怪气地说什么最强启发
真是搞不懂
最强启发就什么都能杀么
无聊死了

ps 猛然发现Fortinet的脱壳其实不错的说
以前根本没注意

[砖头] 转自nod32club-------nod32的误报以及脱壳能力测试