咖啡的启发有报壳嫌疑

显示全部楼层 · 发表于 2007-4-21 00:07:01

这报的真是悬乎！

显示全部楼层 · 发表于 2007-4-21 00:10:44

原帖由 EQ2 于 2007-4-21 01:22 发表
crsky。。。。。。啥时候开放去注册下看看。。。现在用启发式报壳的杀软还真多。。。。真的无语了。。。启发式就被当作是报壳的工具了。。。

其实加了NSAnti这个东西NOD32竟然还视若无睹，我觉得NOD32才是有问题

显示全部楼层 · 发表于 2007-4-21 00:11:58

难道非要报壳才好？？？？

显示全部楼层 · 发表于 2007-4-21 00:15:07

原帖由 EQ2 于 2007-4-21 01:41 发表
难道非要报壳才好？？？？

报壳也要看报什么壳，我对NSAnti不太熟悉，但片面认识上看来是专门对付memory dump虚拟机脱壳法的壳，加了这种东西的文件NOD32竟然一声不响，这才叫人家失望

显示全部楼层 · 发表于 2007-4-21 00:17:22

脱壳王蜘蛛和卡巴都不报。。。。而且如果这些毒加上NSANTI後，nod32会脱壳。。。加了两层的NSANTI。。。。卡巴开始报壳。。。nod32挂了。。。

显示全部楼层 · 发表于 2007-4-21 00:21:55

原帖由 EQ2 于 2007-4-21 01:47 发表
脱壳王蜘蛛和卡巴都不报。。。。而且如果这些毒加上NSANTI後，nod32会脱壳。。。加了两层的NSANTI。。。。卡巴开始报壳。。。nod32挂了。。。

蜘蛛和卡巴脱壳不靠虚拟机，不报还勉强有得说，但也还是...

相对比较起来，NOD32脱不了壳又不报，结果可想而知

显示全部楼层 · 发表于 2007-4-21 00:23:49

不是脱不了壳。。。。。。而是脱不了两层壳。。。。已经向eset反馈这个问题了。。。相信他们一定能解决这个问题的。。。

显示全部楼层 · 发表于 2007-4-21 00:24:01

ikarus的那个是错报了么？

显示全部楼层 · 发表于 2007-4-21 00:24:50

原帖由 lanvin 于 2007-4-21 01:54 发表
ikarus的那个是错报了么？

没用过+没学习过=没发言权

显示全部楼层 · 发表于 2007-4-21 00:25:04

那个杀软误报的厉害。。。。似乎北斗报viking

[病毒样本] 咖啡的启发有报壳嫌疑