未知脚本病毒？

mofunzone

原帖由 aoyang 于 2007-4-12 20:26 发表
绝大多数杀软都采用关键字技术的

就我所知，kav绝对不是的

aoyang

AVIRA呢？

mofunzone

原帖由 aoyang 于 2007-4-12 20:41 发表
AVIRA呢？

就我目前来看，没发现。。
说实在avira杀脚本不强，基本上报一个才杀一个，你随便改改就杀不了了。。
这点和nod不一样

aoyang

那你认为
你自己在2楼说的：所谓的关键字技术，到底怎么样
所谓的关键字技术，是不是很垃圾，或者。。。其他什么

mofunzone

原帖由 aoyang 于 2007-4-12 20:51 发表
那你认为
你自己在2楼说的：所谓的关键字技术，到底怎么样
所谓的关键字技术，是不是很垃圾，或者。。。其他什么

难道你真的以为关键字技术是什么很好的技术吗。。
虽然有时候的确有效
不过误报一片的
而没用关键字技术（大概）的kav和antivir杀脚本都不咋样。。

小邪邪

[Actualizaciones]

[7456.html]

BD标准引擎 |  Type_ScriptMailer
大蜘蛛标准引擎|  没有发现病毒
卡巴标准引擎|  没有发现病毒
VBA32标准引擎|  nfected Email-Worm.VBS.Doggy#1

aoyang

原帖由 mofunzone 于 2007-4-13 12:53 发表

难道你真的以为关键字技术是什么很好的技术吗。。
虽然有时候的确有效
不过误报一片的
而没用关键字技术（大概）的kav和antivir杀脚本都不咋样。。

有一个著名的病毒测试代码就是“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”，把它复制粘贴到任何一个文本文件或者其他文件中就应该被防毒软件报告有毒，不报告者就认为防毒软件不太成熟，虽然不能以此绝对判断软件性能，但至少说明一点就是：这是在测试一个防毒软件的关键字扫描法。也是在测试它的病毒库。我想可能很少有防毒软件不会对这么一串字符不报吧，难道说报告有毒的软件都是垃圾?

mofunzone

原帖由 aoyang 于 2007-4-12 21:01 发表

有一个著名的病毒测试代码就是“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”，把它复制粘贴到任何一个文本文件或者其他文件中就应该被防毒软件报告有毒，不报告者就认为防毒软件 ...

请你分清eicar test file和你所谓的关键字技术的本质区别
eicar test file是经过所有遵守欧洲反病毒协会标准的厂家都入库的虚拟的病毒文件
意在检查反病毒软件的监控是否有在正常运行
和你的关键字技术一点关系都没有。。

aoyang

关键字非木马杀KE的关键字，而是一种广义上的关键字。在反病毒术语中，它会称作为特征串和特征字，统称为关键字，因为它们都是提取病毒体中的一些关键点和具有代表和唯一性的片断，因此从软件学或数据库学上讲它们就是关键字，关键字概念可不是几个字符而已那么简单。不管喜欢不喜欢，愿意不愿意，现在的防毒软件仍然在采用着关键字技术，而且关键字技术是非常成熟有效的，最为普遍的查病毒方法。
关于NOD一进本帖进报告有毒，做法不不太妥当，这并表示在原理和思想上是有错误的，也不能说明这种扫描技术有问题，其他杀毒软件不报告，复制到文件再报告并不说明它们没有使用这种技术，而是它们只是简单的再加几个约束关键字来约束成立的条件 话不多说，我要睡觉了。

aoyang

原帖由 mofunzone 于 2007-4-13 13:04 发表

请你分清eicar test file和你所谓的关键字技术的本质区别
eicar test file是经过所有遵守欧洲反病毒协会标准的厂家都入库的虚拟的病毒文件
意在检查反病毒软件的监控是否有在正常运行
和你的关键字技术一点 ...

你可以自己发邮件到红伞官方咨询，到底关键字技术是否垃圾，以及现在市面上的杀软是否都采用了关键字技术。刚才说的话也许你不懂，当我没说好了。拜拜~