avast!的病毒命名很奇怪

显示全部楼层 · 发表于 2010-8-2 17:01:30

可以说除了avast!以外的都是这样命名的：

比如卡巴
Trojan-Clicker. Win32 .Agent. nee
类型受影响的坏境不懂编号

而avast!则以Win32-malware/trojan/spy……-gen入库（普通用户上报才这样貌似），在我理解来这不是真正的基因检测，而它的“特征码”则颇有广谱的味道，比如这里，它只用了Win32:Rugo就搞定了，奇怪的avast!

显示全部楼层 · 发表于 2010-8-2 17:03:14

可以说除了avast!以外的都是这样命名的：

比如卡巴
Trojan-Clicker. W ...
62590423 发表于 2010.8.2 17:01

所谓基因码说穿了还是特征码，换句话说就是广谱特征码

显示全部楼层 · 发表于 2010-8-2 17:04:57

回复 2楼 jefffire 的帖子

你认不认为小a有机器在分析，非纯手工

显示全部楼层 · 发表于 2010-8-2 17:06:18

回复

你认不认为小a有机器在分析，非纯手工
62590423 发表于 2010.8.2 17:04

现在的反病毒公司，没有不用机器分析的。有些公司小则几十人，多则几百人，就算全是病毒分析员也来不及啊

显示全部楼层 · 发表于 2010-8-2 17:06:21

是奇怪的

显示全部楼层 · 发表于 2010-8-2 17:16:00

回复 3楼 62590423 的帖子

机器分析很简单但是怎么准确提取文件的特征就是厉害了

显示全部楼层 · 发表于 2010-8-2 17:16:53

回复 6楼 波导的勇者 的帖子

我理解为机器分析才有-gen

显示全部楼层 · 发表于 2010-8-2 17:18:30

回复 7楼 62590423 的帖子

这个可以跑到布拉格去看看

显示全部楼层 · 发表于 2010-8-2 17:20:13

回复 8楼 波导的勇者 的帖子

什么东西

显示全部楼层 · 发表于 2010-8-2 17:20:51

所谓基因码说穿了还是特征码，换句话说就是广谱特征码
jefffire 发表于 2010.8.2 17:03

正解

[讨论] avast!的病毒命名很奇怪