关于nod在样本区的灵异事件的见解及自己的解决方法

波导的勇者

最近在样本区的人 都发现的NOD的灵异事件 即网页扫描可以侦测到但本地无法侦测
我觉得 这可能是NOD的白名单在作怪
也就是 在下载中文件还不完整 所以网页扫描侦测到了 但是文件下载完成后 文件的某些特征与白名单的特征相符合 所以此文件做到了所谓的“免杀”
后面我把此文件 发送到eset
在更新后即可查杀
所以大家再遇到这种现象时一定要坚持上报 只有这样才能让nod越来越出色
我在说一句 NOD其实有能力查杀这种文件 但是可能软件的一些设计原因所以会有这种灵异现象
下面我把nod回复我的邮件发给大家看 eset第一次回复我
Dear lucario2005,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

    image.exe_ --- Win32/Koutodoor.GJ trojan

Regards,

Milan Leitman
Virus Researcher
ESET spol. s r.o.回复时间 2010年7月2日 14:33:46
如果在上报邮件中用些英文 会有好的效果的
希望大家支持eset
这算原创内容吗 不算的话 我改回来

gsl9583306

感谢楼主的上报。
不过传说是eset的网页防护高级启发和本地文件高级启发是有不同之处的，所以才造成了网页防护监控到了，但是本地扫描却查不到

8073176430

应该算。貌似eset的上报党很少啊，一般没人会去上报的，除非像你我和jayavira这种的。

波导的勇者

回复 2楼 gsl9583306  的帖子
不会的
网页和本地的启发不同是对客户的不负责任的行为
如果这样 要是用户误点允许  那电脑会悲剧的
总之遇到这种事要上报 NOD现在的处理速度还是很快的

   

strawman0719

最近在样本区的人 都发现的NOD的灵异事件 即网页扫描可以侦测到但本地无法侦测
我觉得 这可能是NOD的白名单 ...
波导的勇者 发表于 2010.7.2 18:54

绝对的原创啊  嘿嘿  支持楼主

jayavira

我觉得应该先问问官方，网页监控到底有没有特殊的启发吧

gsl9583306

绝对的原创啊  嘿嘿  支持楼主
strawman0719 发表于 2010.7.3 01:06

(7) 原创帖
原创帖需满足以下全部条件:
● 能比较透彻明了的说明问题
● 客观中立, 证据充分
● 涉及的操作过程, 须具有广泛的可重现性
并满足以下条件之一:
● 75% (含) 以上技术性内容为个人原创, 且具有一定深度
● 翻译 700 单词 (含) 以上的技术性内容

gsl9583306

回复 1楼 波导的勇者  的帖子

亲爱的楼主，在卡饭，原创帖的门槛还是比较高的，请下次发帖，慎用原创。
再次帮你编辑。
   

62590423

要求发你写过去的信

波导的勇者

回复 9楼 62590423  的帖子


    很傻的 英文 别看了