大家来说说你所见到的nod32报的毒有哪些是启发式报的。。。

显示全部楼层 · 发表于 2007-4-14 16:40:48

看到不少人对nod32的启发式有不少误解。。。看看有多少人知道nod32的启发式报的是什么。。

显示全部楼层 · 发表于 2007-4-14 18:18:09

我觉得你说反了

应该问哪些是报的已知。。。

NOD一半以上都是启发报的

反到是报个已知有点难得

显示全部楼层 · 发表于 2007-4-14 18:28:03

原帖由 ly250094040 于 2007-4-14 18:18 发表
我觉得你说反了

应该问哪些是报的已知。。。

NOD一半以上都是启发报的

反到是报个已知有点难得

恩素这样的

显示全部楼层 · 发表于 2007-4-14 19:02:46

不是一半。，、。。。。。而是80％以上。。。。。比如你经常看到的XXX的变种或者是可能是XXX的变种，这就是启发式报的。。。。

显示全部楼层 · 发表于 2007-4-14 19:50:38

XXX的变种是特征马技术。。。

可能是XXX的变种才是启发。。

显示全部楼层 · 发表于 2007-4-14 19:56:55

并非特征码。。。。而是启发。。。你自己关闭启发式去测一个报XX的变种的样本去看。。。不会报的。。偶测试过了。。。

显示全部楼层 · 发表于 2007-4-14 20:01:17

你关的是高启发还是启发？

显示全部楼层 · 发表于 2007-4-14 20:01:41

全部都关闭了。。。。

显示全部楼层 · 发表于 2007-4-14 20:09:31

刚刚试了一下。。。。。原来是高级启发报的。。。。

显示全部楼层 · 发表于 2007-4-14 20:11:40

我估计高启发应该是虚拟机

[砖头] 大家来说说你所见到的nod32报的毒有哪些是启发式报的。。。