为什么那么多针对nod32

mofunzone

原帖由 ly250094040 于 2007-4-12 22:30 发表
无语

我还没有看广告的闲心

你或许可以去看看逻辑学方面的书。。。

我可没功夫打一大堆一大堆的字

就说一点吧

NOD没有虚拟推演

你怎么解释同样情况下NOD运行报（把新建文件的监控去掉后）

什么叫把新建文件的监控去掉？
你把你amon关掉给我运行看nod会报？
我已经说了，不过是生成物罢了，你抓图给我一个样本，如果你运行a.exe，生成b.exe，那么你看你运行后nod是杀的b.exe还是a.exe，如果他是杀的b.exe，那就叫杀生成物，如果他杀的是a.exe，那才叫行为防御（都快成主动防御了，不过active herusitic完全可以翻译成主动启发）
就算nod有你所谓的动态启发，那也和你运行样本没有任何关系，动态启发是在虚拟机内完成的，也就是扫描就会有反应，和bd一样，会有behave启发，但是样本区很多病毒行为明显的东西，nod扫描也没启发出来，所以nod有动态启发的可能性太小了，可能有，但是绝对和bd不是一个档次的东西，上不了台面

[ 本帖最后由 mofunzone 于 2007-4-12 22:39 编辑 ]

ly250094040

你连这个都不知道？

。。。。


amon设置里有选项，你把新建和删除前面的钩去掉，这样NOD就不会监控新建和删除的东

东，这样也就排除了报生成物的情况（因为不否认有时候NOD确实报的生成物）。。。。

不说了，我CS去了。。。

ly250094040

没有人样样都懂

你免杀水平很好

可能是卡饭里最好的一个

但不要什么都去参合。。。

mofunzone

原帖由 ly250094040 于 2007-4-12 22:45 发表
你连这个都不知道？

。。。。


amon设置里有选项，你把新建和删除前面的钩去掉，这样NOD就不会监控新建和删除的东

东，这样也就排除了报生成物的情况（因为不否认有时候NOD确实报的生成物）。。。。
...

你就抓图吧，我不相信还有这种事情
p.s 气死了，终于明白为什么在申博那个人死都不乐意用在线扫描了。。
我前几天做的一个kav免杀的病毒也可以过nod，结果用那东西扫描了一下今天kav和nod居然都杀了，而且名字都一样。。
无语了。。
本身那东西想要发上来给你测试的，等明天吧，今天暂时不做了，太晚了。。

[ 本帖最后由 mofunzone 于 2007-4-12 22:59 编辑 ]

chenzheyun

大家别吵吵了，不要中了某人挑拨离间
那里CS我也来

ly250094040

做卡巴的免杀简直就找罪受

刚做出来2，3个小时就挂了

ly250094040

不早说，偶都回来了


下次一起去

你玩得怎么样？

我很菜。。。

chenzheyun

偶魔兽比较BT。。。CS也不行

曲中求

原帖由 ly250094040 于 2007-4-13 17:04 发表
做卡巴的免杀简直就找罪受

刚做出来2，3个小时就挂了

哎，做卡巴免杀，一来是卡巴更新太快，的确有心里上的打击。。。且如果不发挥出来，就不等于是毒，但是又极度BS用这个搞别人的人，那么就只能剩下一条路：上报。。。偏偏我又是个懒汉，免杀这东西看来是不适合我。。。。所以放弃了。呵呵

ly250094040

搞面杀的人8成不会上报