为什么那么多针对nod32

chenzheyun

在卡饭，我看见过有技术勋章的一个暴无聊的人

竟然和楼下偶同了。。。。。呵呵。握下手

[ 本帖最后由 chenzheyun 于 2007-4-13 14:01 编辑 ]

promised

原帖由 ly250094040 于 2007-4-13 13:53 发表
不是这个意思。。。

我是说有些人乱说话而已

某些有技术勋章的有时也在乱扯
包括EQ2等
NOD32的未知病毒启发应该是利用虚拟机达到对某些函数行为的禁用
不知道是不是这样

[ 本帖最后由 promised 于 2007-4-13 14:01 编辑 ]

ly250094040

这个。。。。


你们聊

我先走了。。。

mofunzone

原帖由 promised 于 2007-4-12 21:54 发表

某些有技术勋章的有时也在乱扯
包括EQ2等
NOD32的未知病毒启发应该是利用虚拟机达到对某些函数行为的禁用
不知道是不是这样

NOD32的启发和虚拟机没有关系，nod32的虚拟机唯一的作用就是脱壳，而真正的启发主要就是匹配特征码和一些代码检测，这也是为什么样本区过kav的很大部分也能过nod的原因，因为其本质来说，kav和nod基本没有很大差别
至于上面那些内容，我已经解释了很多次了
eq2什么所谓的动态启发，无非就是看看广告罢了，运行后杀的全是生成物，antivir一样能做到
在我看来，真正有动态启发的，除了bitdefender，暂时没有第二个
n+1个行为明显的病毒，nod都没反应，而bitdefender都可以给出hebave like

ly250094040

你别乱扯了行吗。。。

去看看资料再来吧。。。

连我都知道这是怎么回事。。。

ly250094040

你做免杀能力很好

没错

但其他方面你别老是冒充老大吧。。。

你说的那些东西我都看得出来的错误。。。

chenzheyun

没有别的意思，这里的版主我还是很钦佩的。

mofunzone

原帖由 ly250094040 于 2007-4-12 22:13 发表
你别乱扯了行吗。。。

去看看资料再来吧。。。

连我都知道这是怎么回事。。。

我看资料？
如果我不知道这些，我怎么做免杀？
nod真有行为启发，也不会死这么惨了
上百个网马的测试的时候，bd和antivir都能杀的差不多，而且bd80%都是behave和genetic
nod说什么？
脱壳20秒钟，found nothing
我建议你还是学会做免杀去吧
和eq2一样天天加壳在那里研究吗？

mofunzone

看来用nod的人都是迷信广告的人
天天看别人说的和自己不对就说你去看资料吧。。
你们所谓的资料无非就是那本悬挂在nod官方的white paper
那里面除了说nod启发很nb之外，我看什么都没有了
虽然nod的false positive很少，不过false negative就不是一般的少了
用nod的，除了eq2，少见有人在样本区用nod试的
nod的false negative有多高，在样本区几天的人都知道
瑞星还说自己第八代虚拟机技术呢
大家都笑话他
咋我说nod没行为启发大家都不信？
eset比瑞星rp好？
图解上有个activity heuristic就是行为启发了？？
无语。。

[ 本帖最后由 mofunzone 于 2007-4-12 22:25 编辑 ]

ly250094040

无语

我还没有看广告的闲心

你或许可以去看看逻辑学方面的书。。。

我可没功夫打一大堆一大堆的字

就说一点吧

NOD没有虚拟推演

你怎么解释同样情况下NOD运行报（把新建文件的监控去掉后）