probably unknown NewHeur_PE

mofunzone

原帖由 EQ2 于 2007-4-13 23:25 发表
偶说过了。。。只是那段话能看懂。。。。其余的得找翻译工具。。。。

既然能看明白，还天天在那里叫“报壳”
那我真没什么好说的了
官方的解释自己都不信，我有什么办法

solcroft

盲人摸象 接下来的我还是不说了

The EQs

偶就不说什么了。。。。。一个大一的学生英语能很好吗？？？？？

mofunzone

原帖由 EQ2 于 2007-4-13 23:27 发表
偶就不说什么了。。。。。一个大一的学生英语能很好吗？？？？？

这和好不好没关系，态度问题

solcroft

问题是你明知能力不足却要来硬说一些自己不了解的东西
与其有时间来整天喊报壳和把自己的语言能力来当借口，不妨多多充实自己再来说

The EQs

事实就是如此。。。。。以前一直认为HEUR/Malware也是在报壳。。。。但是后来才发现不是的。。。。。而HEUR/Crypted偶就不敢苟同了。。。

The EQs

如果你能测试证明的话。。。那偶才叫PF。。。如果测试证明不了的话。。。那偶就无话可说。。。。。不要将理论拿到现实生活中。。。。理论与实践才是硬道理。。。

mofunzone

原帖由 EQ2 于 2007-4-13 23:32 发表
事实就是如此。。。。。以前一直认为HEUR/Malware也是在报壳。。。。但是后来才发现不是的。。。。。而HEUR/Crypted偶就不敢苟同了。。。

实际cryted是有一些“壳”的因素在其中，不过这不是重要的，重要的是文件结构，ahead是一种文件结构分析技术，这也是为什么有基因启发的病毒很难对雨伞免杀的原因，因为不是匹配特征码
而就现在来看，我唯一承认比antivir更加强大的启发就只有bitdefender，虽然效果不是很好，但是人家的技术比nod强的不是一点半点，有兴趣自己可以看bitdefender的技术白皮书去，和nod的所谓的启发技术相比，不可同日而语

solcroft

原帖由 EQ2 于 2007-4-14 17:04 发表
如果你能测试证明的话。。。那偶才叫PF。。。如果测试证明不了的话。。。那偶就无话可说。。。。。不要将理论拿到现实生活中。。。。理论与实践才是硬道理。。。

这种东西你打算怎么测试证明，你到说说看

The EQs

不是一些壳。。。。。而是很多壳。。。。至少现在没发现有多少毒或马加了壳avira不报HEUR/Crypted。。。。如果这些都不算的话。。那么偶就真正的无语了。。。。。还有TR/Crypt.XXX.Gen。。。发现很多少见的壳加了一层就这样报。。。