[老佳忠告]请大家不要再找病毒试了，穿防弹衣试毒不可取！

皇甫暮云

回复 106# zhangzhongwu


    研究一下IPS的作用吧，搜索本区内相关的帖子，另外诺顿监控下载文件！诺顿有下载智能分析

angir

说实在，没有一定电脑水平的人实机试毒是不可取的。

小林制药

我觉得诺顿的查杀率并不低，举个例子当年熊猫烧香的老爹Viking刚冒头的那会，国内软件基本都是查不到的。卡巴的入库速度倒是很快，但是把我的感染病毒后的EXE一起都给干掉了。当时另外一块移动硬盘也被感染，我在安装诺顿的机器上查杀后表现的结果是恶意代码被去除，文件修复（个别的文件图标没修复，但是能正常用）。这说明两个问题：1、仅靠统计样本残留量是不适合诺顿的，同时亦不适合其它有修复受感染文件功能的杀软。2、诺顿的入库速度相对慢，但不是慢得离谱。

另外还有个问题值得讨论——诺顿杀不出来的毒，一定具有发作能力么？

我做了个实验，拿一个会把照片改了破坏掉的（还有其他很常见的恶意行为，比如Kill杀软，劫持Host等等）病毒做了一组变形，加壳（北斗，UPX，ASPack，还有别人帮忙加了个XTA），加花。一共把这个病毒弄出来27种不同的形态，杀过之后还剩5个。但是这5个剩下来的家伙都无法运行，不是提示“内存不能为Written”就是提示“XXXXXXXX”地址错误。那么换言之，以我实验的结果证明诺顿对没有发作能力的病毒尸体是不敏感的。对比组是卡巴斯基2010，卡巴把这27个全都识别而且杀掉了，貌似卡巴胜出。但是我觉得两者是一样的——两者都有效的查杀了可发作的病毒，而那些不可发作的EXE又构不成什么威胁……

呃……越来越跑题了……
抱着请各位高手赐教的想法来的，多多见谅吧

hhthht251386

也是，回想我就喜欢下病毒包玩

ghost4114

今天铁壳区内看到了一个帖子，一个饭友从样本区下载了一个病毒样本，由此来查看NIS的“防护能力”。遗憾的是 ...
jiayan72392 发表于 2010-5-18 16:28

其实我悲哀的是NIS这么知名的杀软 没有防住！！如果这个病毒以一般状态出现一些下载网站怎么办，还不是那么多N诺顿用户收到伤害吗？其实和是否实机测试没有多大关系对吧。谢谢专门发帖回应~~~

arioso

原来佳哥是NP……

夜里九次郎

佳佳辛苦了，看一次收获一次。

皇甫暮云

其实我悲哀的是NIS这么知名的杀软 没有防住！！如果这个病毒以一般状态出现一些下载网站怎么办，还不是 ...
ghost4114 发表于 2010-5-23 03:07

    铁壳确实入库的速度相对慢了一些，不过要知道一点，不光是诺顿，所有美系的杀毒软件入库都要走一定的流程，当中是需要时间的。这样做的目的也是为了更好的修复受感染的文件。美系杀软的修复能力都是很强的哦

皇甫暮云

我觉得诺顿的查杀率并不低，举个例子当年熊猫烧香的老爹Viking刚冒头的那会，国内软件基本都是查不到的。卡 ...
小林制药 发表于 2010-5-23 01:01

诺顿入库是根据威胁破坏能力排序入库的。卡饭很多非主流的威胁入库速度相对慢一些，而国际重大威胁，诺顿什么时候慢过别人？

无心快语

说的很有道理