真的震撼了

solcroft

我才发现到阁下的测试没提供用来测试的样本，可不可以劳烦阁下发给我一下？

The EQs

你顺便也去说avira的脱壳能力不是很好。。。。

solcroft

等着阁下的样本... 图片我就自己安装红伞扫描后截图

The EQs

http://www.nod32club.com/forum/d ... ID=18462&page=1
自己去找

adonis219

病毒库大不代表什么的～～～

solcroft

原帖由 EQ2 于 2007-3-27 22:45 发表
偶不是什么英雄。。。。只是说出自己看到的事实罢了。。。。这也有错？？？如果你要反驳的话。。。请用事实。。。不要用这些理论。。。。

首先先为我的言语道歉，的确过了火
你自称要事实，我便再耐心一次告诉你，你是否真心追求真相就看你了

一，关于你的测试手法，测试中只使用了一个正常文件，一个中毒文件。测试样本数量越少，结果的差蹉便越大。打个比方，我也可以来测试NOD32的查杀率，只使用一个病毒样本，NOD32查出了便是100%查杀率，漏杀了便是0%。这种测试有多可笑，我也不必多说了。
二，使用的原来样本没有附上，别人都只看见结果，阁下所用的样本便无法鉴定了。
三，红伞HEUR/Crypted这个启发模式官方网站上说得清楚，是专门用来检查隐蔽代码加壳法的，既然是启发式，当然也有失灵的时候。阁下不肯考虑这个可能性，否定官方说法，从头到尾便一口咬定红伞是在报壳。阁下既然认为官方说的话不可靠，那请问为何对NOD32所谓的动态启发执行病毒时报毒，NOD32只有9千多个特征码，NOD32可以查出是否有效样本，NOD32是世界最强启发的这些荒唐说法深信不疑？阁下都一一作过测试了吗？还是阁下所谓的官方资料不可靠，只是针对红伞而已？

再次为我过火的言语道歉，也欣赏阁下愿意作测试，但其成果如果要人信服的话，请先拿出一些的确值得让人信服的东西，而不是对自己的缺陷一概不理，只顾着挑战别人来学你搞无聊测试+硬说自己的测试是事实+不敢拿自己的测试结果来和别人对证。

The EQs

最后回帖。。。。此帖以后再也不回

偶不是只做个这个测试。。。。先前的测试难道不算？？？先前的测试被人给上报了。。。然后解决了北斗的问题。。再者也解决了不少报壳的问题。。。所以现在不敢公布出来。。如果一旦公布的话。。。又会被解决。。。最后人家只会说偶是骗子。。。说偶是恶意中伤。。。。
PS：偶口气也中了点。。。在这里道歉。。希望此帖就此打住

mofunzone

我已经详细介绍了两家启发所用的不同的技术
nod是永远不敢带壳入库的，因为nod的variety纯粹靠着的是对比特征码，如果nod的病毒库里面有壳，那结果就真的好笑了
而antivir不一样，antivir使用的技术允许带壳入库，因为不是靠着大量对比特征码来做启发，所以出现变种可以很方便的把带壳病毒入库
道理就是这么简单，如果nod带壳入库，那么杀毒出来就真好笑了
这也是为什么nod上报反应超慢的原因，那个被antivir命名qqpass.bc的病毒已经一个月了，还没间nod有动静

坐在墙头

原帖由 mofunzone 于 2007-3-28 07:15 发表
我已经详细介绍了两家启发所用的不同的技术
nod是永远不敢带壳入库的，因为nod的variety纯粹靠着的是对比特征码，如果nod的病毒库里面有壳，那结果就真的好笑了
而antivir不一样，antivir使用的技术允许带壳入 ...

似乎阁下根本就还不了解NOD32的启发？http://bbs.kafan.cn/viewthread.php?tid=66612&extra=page%3D1

mofunzone

原帖由 坐在墙头 于 2007-3-27 15:30 发表

似乎阁下根本就还不了解NOD32的启发？http://bbs.kafan.cn/viewthread.php?tid=66612&extra=page%3D1

你可真好笑，我做卡巴和nod的免杀那么长时间，还不清楚怎么对付nod的免杀？
既然我对一个软件的免杀都清楚还不知道这个软件有什么弱点？
说白了，过了卡巴的病毒就有50%过nod的，一点也不新鲜
只有准确的分析出各个软件使用的技术，才能做出正确的免杀