NOD32 Found nothing（说我重发的看看清楚）

soul20010

BitDefender Antivirus Plus v10
bind_50109.rar=>bind_50109.exe        Infected: DeepScan:Generic.Dld.ADL.0ADAE17D

jlennon

原帖由 aoyang 于 2007-4-13 17:44 发表
随便怎么说都行。
HIPS是所有动作都要提示，费尔不是什么动作都提示的，所以不要搞错了。
这个太复杂，说不清楚。闪了，看A片去了。

看了你的几张图，都是只要temp注入exe就报警，貌似HIPS的判断行为，还有你说不是什么软件都报，HIPS也可以啊，只要设置一下，一样提示很少。

aoyang

原帖由 jlennon 于 2007-4-13 17:58 发表



看了你的几张图，都是只要temp注入exe就报警，貌似HIPS的判断行为，还有你说不是什么软件都报，HIPS也可以啊，只要设置一下，一样提示很少。

关于这些深奥复杂的东西不是一句两句也就能说清楚了的。
看几张图就这样做出判断？看来你也昨天在绅博的那个人一样，没用过的东西，或者根本不了解这软件有什么设置和功能就开始做出判定。（昨天有人夸下海口，可以针对国内外的几款杀软做不同的鸽子免杀，最后在事实面前他是自己修改了曾经说过的话）你如果非要说费尔是HIPS，我也没办法。是就是吧，我无所谓，不过在卡饭说说可以，不要拿到外面说就是了。

费尔是病毒才报，非木马病毒不会弹那个报警对话框出来，或者是正常软件有病毒木马的动作也报。误报软件可以上报，下次升级OK。

这个讨论是非常无聊的，就像是两个人在争论，一个人说，我姓嗷，名字叫嗷嗷傲咬咬咬  另外一个人说你不姓嗷你的名字不叫嗷嗷傲咬咬咬。

昨天晚上下的A片真是难看，上当了！又浪费了我宝贵的900多兆空间，封面和实际影片相差太。

jlennon

原帖由 aoyang 于 2007-4-13 18:23 发表

关于这些深奥复杂的东西不是一句两句也就能说清楚了的。
看几张图就这样做出判断？看来你也昨天在绅博的那个人一样，没用过的东西，或者根本不了解这软件有什么设置和功能就开始做出判定。（昨天有人夸下海口 ...

事无不可说之理 ，还有你别断章取义，你偏执的态度是影响彼此的沟通，我并没有攻击费尔，很遗憾，我对费尔木什么不好的看法，只是对你的RP有点看法，做人别太偏执了

[ 本帖最后由 jlennon 于 2007-4-13 18:44 编辑 ]

aoyang

原帖由 jlennon 于 2007-4-13 18:42 发表



事无不可说之理 ，还有你别断章取义，你偏执的态度是影响彼此的沟通，我并没有攻击费尔，很遗憾，我对费尔木什么不好的看法，只是对你的RP有点看法，做人别太偏执了

我知道你没有攻击谁，但是你说错的地方我就要给你指出来。
我这个人就是有点 不可一世  性格就是这样，也许冒犯了你，希望你不要介意。
你还不知道，我比以前好多了，以前在绅博被封了20多个ID，IP也被封了3次，专挑管理员和斑竹的错误。05年注册的老会员基本都了解我。我看你在那边去得晚，你不了解我。

jlennon

原帖由 aoyang 于 2007-4-13 18:54 发表

我知道你没有攻击谁，但是你说错的地方我就要给你指出来。
我这个人就是有点 不可一世  性格就是这样，也许冒犯了你，希望你不要介意。
你还不知道，我比以前好多了，以前在绅博被封了20多个ID，IP也被封了 ...

了解你并不意味你这样就是好的，生活中如此的性格是很让人讨厌的（实话实说） ，千万别自诩有性格。

现在我可以向你提问吗？前面我说了，那个动态防御类似HIPS，你说完全不是一回事，那你告诉我，我判断的错哪里了？不了解，所以才向你提问，可否答疑？

aoyang

原帖由 jlennon 于 2007-4-13 19:00 发表



了解你并不意味你这样就是好的，生活中如此的性格是很让人讨厌的（实话实说） ，千万别自诩有性格。

现在我可以向你提问吗？前面我说了，那个动态防御类似HIPS，你说完全不是一回事，那你告诉我 ...

最后再和你说一次，动态防御不是类似HIPS，两个是不同的软件。
费尔的动态防御是病毒木马才报警，非木马病毒不报警。HIPS是任何软件做出的任何动作都提示。
一个是杀毒软件，一个是系统防火墙。
好了，我觉得我真的是头猪，来你来争论这个问题。

电影结束了

这个样本似乎是在远景见过的
NOD32不杀
饿

jlennon

原帖由 aoyang 于 2007-4-13 19:15 发表

最后再和你说一次，动态防御不是类似HIPS，两个是不同的软件。
费尔的动态防御是病毒木马才报警，非木马病毒不报警。HIPS是任何软件做出的任何动作都提示。
一个是杀毒软件，一个是系统防火墙。
好了，我觉 ...

me too ,我只知道遇到性格偏执的人很可怕

jlennon

Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-4-13
Start time: 2007-4-13 19:25
Engine(s): KAV engine (AVK 17.4015), BD-Engine (BD 17.3672)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: bind_50109.exe
        In archive: C:\Documents and Settings\Administrator\桌面\bind_50109.rar
        Status: Virus detected
        Virus: DeepScan:Generic.Dld.ADL.0ADAE17D (BD-Engine)
Object: bind_50109.rar
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Move file into quarantine
        Virus: DeepScan:Generic.Dld.ADL.0ADAE17D (BD-Engine)
Analysis complete: 2007-4-13 19:25
    1 files checked
    1 infected files detected
    0 suspected files detected