转自nod32club-------nod32的误报以及脱壳能力测试

显示全部楼层 · 发表于 2007-3-24 20:30:35

.............
其实单从病毒上讲的话，nod32一直都是在最顶端的，但是作为个人用户来说，特别是最近几年来说，威胁最大的反而是木马和恶意软件，对于在野广泛传播的病毒，各大反病毒厂商都能很快的加入病毒库，不管是脱壳还是带壳入库....基本上都能够应付..

其实一直以来大家对nod32的反病毒没什么看法，但是木马、间谍、恶意软件这一块实在是...

所以希望EQ兄不应该老抓着这个nod32非主要问题来研究，还是研究一下他的最最弱点的问题吧...

显示全部楼层 · 发表于 2007-3-24 20:31:11

东西是死的，人是活的。哎，可怜的壳啊

显示全部楼层 · 发表于 2007-3-24 20:31:30

http://bbs.kafan.cn/viewthread.p ... page%3D1&page=1

显示全部楼层 · 发表于 2007-3-24 20:35:09

现在还在不断的上报病毒以及反应北斗的问题。。。。

显示全部楼层 · 发表于 2007-3-24 20:40:41

原帖由 purplegold 于 2007-3-24 20:30 发表
.............
其实单从病毒上讲的话，nod32一直都是在最顶端的，但是作为个人用户来说，特别是最近几年来说，威胁最大的反而是木马和恶意软件，对于在野广泛传播的病毒，各大反病毒厂商都能很快的加入病毒库， ...

的确 nod对木马虽然有改进可还是不行
还有脱壳和蜘蛛的差距不是一点
所以我针对性加了绿色avg和蜘蛛
同时期待3.0的到来
（貌似这句话我罗罗嗦嗦地说了很多遍）

显示全部楼层 · 发表于 2007-3-25 03:06:42

哈哈哈哈哈
终于看见eq2的文章了
solcroft怎么没来？
一群根本就不理解antivir启发分析的人
antivir是结构和代码分析，少用脱壳的，这就是为什么有这么多crypt的gen
如果eq再用一个非病毒文件测试，估计就不是这个结果了，而非病毒文件加壳被启发出来的问题我已经问过雨伞官方了，他们的回复是，因为作为一个结构分析引擎，多次加壳的文件会被判有结构问题，所以误报会高，不过侦测率也比nod高的多，说真的，杀网马，nod太菜，那次那51个样本就是很好的结论
还有，你的样本呢？对于尸体文件antivir是不会处理的，但是看看有没有活着的误报，上报一下

显示全部楼层 · 发表于 2007-3-25 03:28:22

切。。。明明是报壳。。还这么多言论。。还不如VirusBuster的坦诚

显示全部楼层 · 发表于 2007-3-25 03:48:28

支持EQ2

显示全部楼层 · 发表于 2007-3-25 04:04:01

原帖由 EQ2 于 2007-3-24 11:28 发表
切。。。明明是报壳。。还这么多言论。。还不如VirusBuster的坦诚

明明就是你的东西都死了，好笑的测试

显示全部楼层 · 发表于 2007-3-25 05:01:11

你也只能嘴上说说了。。。自己去加壳看看吧。。。。嘴上说是没用的。。一天到晚说偶嘴上说。。现在是你了。。。

[砖头] 转自nod32club-------nod32的误报以及脱壳能力测试

评分

回复 #49 7sumetai 的帖子

回复 #51 purplegold 的帖子

回复 #56 mofunzone 的帖子

回复 #59 mofunzone 的帖子