稍微加了一层壳。。就过了不少杀软

显示全部楼层 · 发表于 2007-3-26 12:55:58

... 中国人都是这样的吗？...

显示全部楼层 · 发表于 2007-3-26 12:57:25

我本来一向都不怎么发言，就是看不惯某人的作风了！实在是看不下去了！不是说你solcroft
而是其他某些人……

显示全部楼层 · 发表于 2007-3-26 12:58:23

看了楼上的言论，终于明白为什么中国会有汉芯和麒麟系统这些东西的存在了
根本就没有人能踏踏实实做下来搞研究，算了，在eq2的带领下，希望楼上的继续宣传雨伞壳王的称号，方便以后雨伞在中国的普及了

显示全部楼层 · 发表于 2007-3-26 13:01:28

言论不是根据EQ2的说话而论，这个和他没有任何关系。你喜欢伞，就用。
只是把它说得如此完美就不对吧。

显示全部楼层 · 发表于 2007-3-26 13:03:24

原帖由 bluenice 于 2007-3-26 13:01 发表
言论不是根据EQ2的说话而论，这个和他没有任何关系。你喜欢伞，就用。
只是把它说得如此完美就不对吧。

完美？

鞭尸+误报+毫无自我保护
但红伞到底是不是仅仅在杀壳，还希望阁下照实说话

显示全部楼层 · 发表于 2007-3-26 13:09:13

原帖由 bluenice 于 2007-3-25 21:01 发表
言论不是根据EQ2的说话而论，这个和他没有任何关系。你喜欢伞，就用。
只是把它说得如此完美就不对吧。

我从来没说雨伞完美，因为结构判断势必会误报和报壳，不可避免的
反倒是我要说你们把nod说的如此完美也不对吧。。
我只是用事实说明而已，nod的免杀很好做，因为他除了虚拟机脱壳之外都是采用的很传统的技术，免杀可以说轻而易举，现在真正在网上流通的过kav的病毒里面至少有50%一样可以过nod，而kav的免杀数量多大相信各位都清除，就理论上来说，因为kav和nod的查杀能力只能说平分秋色，而采用的方法是相同的，就是脱壳+特征，而nod多了一层代码识别，就是unknown PE_virus，但是在variety的侦测上，nod和kav基本来说没有很大的区别
但是antivir的技术不同，我说过了，结构分析是一个新的技术，有兴趣可以自己去avira官方看ahead技术的介绍
有一次有一个人不小心透露出的网马链接证明了我的看法
那次在我发出来的时候antivir就已经可以查杀48/51个
kav和nod分别为26和30个，和我自己做免杀得出的结论差不多吧，而且nod没kav的主动防御，如果用户的电脑配置够好，首选当然是kav，而不是nod
这些东西我已经说过了无数次了，相不相信在于你

显示全部楼层 · 发表于 2007-3-26 13:18:41

原帖由 mofunzone 于 2007-3-26 13:09 发表

我从来没说雨伞完美，因为结构判断势必会误报和报壳，不可避免的
反倒是我要说你们把nod说的如此完美也不对吧。。
我只是用事实说明而已，nod的免杀很好做，因为他除了虚拟机脱壳之外都是采用的很传统的技术 ...

纠正一下，结构分析是很久的技术了

记得当时Windows 95的朝代，结构分析便是很多杀软都用的启发式
当然，今天的结构分析技术是不能与十多年前相比的，但这个概念很早就出现过了

显示全部楼层 · 发表于 2007-3-26 13:37:59

只要加了壳就报吗？那有什么意思呢

显示全部楼层 · 发表于 2007-3-26 13:52:09

驱逐舰只报第二个，第一个不报

显示全部楼层 · 发表于 2007-3-26 13:55:56

卡巴不报警...一个

[病毒样本] 稍微加了一层壳。。就过了不少杀软

回复 #20 bluenice 的帖子