关于NOD的网页启发等级大于本地启发的等级的看法

显示全部楼层 · 发表于 2010-7-4 23:44:30

回复 49楼 波导的勇者 的帖子

你是不是应该拿一个加eset能脱的壳来举例啦？其实我根本就没有必要装直接在线扫描不就行了汗一个

显示全部楼层 · 发表于 2010-7-4 23:47:16

回复 51楼 woai_jolin 的帖子

不行

我追求严谨
所以请严格解释同时写出证明步骤（有图的严谨点

）

显示全部楼层 · 发表于 2010-7-4 23:52:36

回复 51楼 woai_jolin 的帖子

还有如果是能脱的壳就会影响启发所以根据控制变量法必须用 themida感谢百锐

显示全部楼层 · 发表于 2010-7-4 23:57:14

莫非eset在网页防护中加入了文件防护/本地防护所没有的基因码？

显示全部楼层 · 发表于 2010-7-5 00:05:23

回复 54楼 gsl9583306 的帖子
不可能的 themida 这壳 eset是入库的如果不是白名单 NOD早就杀了BDV

显示全部楼层 · 发表于 2010-7-5 00:37:48

回复 54楼 gsl9583306 的帖子

staik

显示全部楼层 · 发表于 2010-7-5 00:39:30

回复 53楼 波导的勇者 的帖子

壳都不能脱怎样去调用启发引擎去启发你以为是norman sandbox

显示全部楼层 · 发表于 2010-7-5 10:58:55

回复 57楼 woai_jolin 的帖子

我想证明的就是这种事件和启发无关
逻辑啊

我怎么说你才能理解我呢

显示全部楼层 · 发表于 2010-7-5 11:03:29

顶楼主吧

显示全部楼层 · 发表于 2010-7-8 15:51:18

http://bbs.kafan.cn/thread-741971-1-1.html
这个帖子又灵异了，网页报5个，本地报4个。
别又跟我说是网页启发报壳哈！
另外建议样本区的扫描党不要拿网页扫描结果测试、跟帖。那样容易漏上报病毒。

[原创] 关于NOD的网页启发等级大于本地启发的等级的看法