无题

显示全部楼层 · 发表于 2007-5-13 00:47:56

原帖由 zzh161 于 2007-5-13 00:33 发表
我一直坚信，如果诺顿都报病毒的话那就肯定是了

刚才在同事机器上试了一下，诺顿企业版也报毒了。
诺顿作为世界头号杀软厂商都报了毒，即使是误报，那么费尔报毒也什么大惊小怪的。
到底是不是真的毒，我现在还有点迷惑了。

[ 本帖最后由 aoyang 于 2007-5-13 00:50 编辑 ]

显示全部楼层 · 发表于 2007-5-13 00:51:22

既然楼上都查了，那我觉得应该都是病毒把，光辉把样本扔上来看看，（别发这里哦，扣分的

发样本区去）偶看看金山啥表现

显示全部楼层 · 发表于 2007-5-13 00:53:43

原帖由 zzh161 于 2007-5-13 00:51 发表
既然楼上都查了，那我觉得应该都是病毒把，光辉把样本扔上来看看，（别发这里哦，扣分的发样本区去）偶看看金山啥表现

晕了，三个压缩包，体积太大了。
你自己看吧，我怎么发得上来

显示全部楼层 · 发表于 2007-5-13 04:01:40

来看看

显示全部楼层 · 发表于 2007-5-13 09:09:10

精彩啊

显示全部楼层 · 发表于 2007-5-13 09:26:21

我只说一点
既然选择了报未知壳
那是肯定会报的
但是注意，这里报的不是病毒
是报壳

楼主根本就没有弄明白费尔怎么用
或许语文没有学好
连什么叫 “探知未知壳”都无法理解

[ 本帖最后由 95518 于 2007-5-13 09:28 编辑 ]

显示全部楼层 · 发表于 2007-5-13 15:40:23

首先要明白探测未知壳的目的是什么，单从文字上看，探测未知壳是指探测未知的壳。我测试的样本加的是北斗，北斗算未知壳吗？那么这个测试就说明，只要你电脑里有加壳的程序，费尔98%都会当病毒杀。即使你说费尔报的是壳并非是病毒，那费尔都已经在列表中列出这程序存在问题，你就看得懂这是报壳，那是报病毒？大多数人只懂得去看列表中的性质一栏，多少人看得懂被感染的是什么，你看得懂？
报的不是病毒是报壳，这是你说的。给你个病毒，费尔扫描报了。那你说费尔报的是病毒感染还是报病毒加壳？若是报壳，报的是什么壳？如果说一个杀软要把程序分成感染和加壳分类扫描的话，那是不是有点太深奥了？
再说说其他杀软，和费尔同样情况的还有卡巴。卡巴闻名于它的动态脱壳技术，可以理解。国产的瑞星，拥有伪蜘蛛引擎的驱逐舰却表现得很平常，难道这样可以说他们不支持脱壳吗？
要样本和有兴趣的朋友可以拿恶意软件清理助手的主程序RogueCleaner.exe来做测试。该程序默认已经加了UPX的壳（不知道是不是这壳，忘了。恶意软件清理助手V5.6版本貌似已经取消加壳，V5.4还有加）

显示全部楼层 · 发表于 2007-5-13 16:03:18

原帖由 n510288807 于 2007-5-13 15:40 发表
首先要明白探测未知壳的目的是什么，单从文字上看，探测未知壳是指探测未知的壳。我测试的样本加的是北斗，北斗算未知壳吗？那么这个测试就说明，只要你电脑里有加壳的程序，费尔98%都会当病毒杀。即使你说费尔 ...

LZ确实没好好看过费尔的扫描结果，报壳（差不多）是这样的：（病毒名）Possible/Packed,我想只需稍懂英文和电脑的人就知道这是何意。至于瑞星没报是说明它高明还是说明它根本不怎么脱壳，我想常去样本去的话你就明白了。

显示全部楼层 · 发表于 2007-5-13 16:04:44

原帖由 n510288807 于 2007-5-13 15:40 发表
首先要明白探测未知壳的目的是什么，单从文字上看，探测未知壳是指探测未知的壳。我测试的样本加的是北斗，北斗算未知壳吗？那么这个测试就说明，只要你电脑里有加壳的程序，费尔98%都会当病毒杀。即使你说费尔 ...

你一定要来专角尖，我也没办法。
只要你勾上了“探测未知壳”凡是费尔认识的壳，只要加了壳的，就会报告。就是这样简单那，不知道你还有什么不明白的，如果实在还是不明白想不开，那也没办法了。这个也是属于个人在事情上的理解问题。

你再好好看看15楼的回复吧，报加壳程序是绝对正常的，不报那才不正常。

因为是你自己选择的，你要求费尔对加壳的程序都要报警，所以扫描的时候报壳是非常正确的。如果扫描的时候不报壳，你可能又会觉得郁闷，为什么我明明勾上了“探测未知壳”这个选项，怎么费尔没能发现这个程序加了壳呢？

还有探测未知壳这个选项，默认是不开启的，你说：大多数人只懂得去看列表中的性质一栏，多少人看得懂被感染的是什么，你看得懂？

如果有人开启了这个功能，那么他就会看报警内容是什么，报警对话框说得清清楚楚的。如果这个也看不懂，他怎么会去开启这个功能，也许在哪开启这个功能都还不知道。

Heuri.Possible/Packed 翻译过来就是报壳的意思

楼主觉得接受不了费尔报壳你可以换其他的杀软。但是话说回来，这个是你自己选择的，你要求费尔探测未知壳，报了壳你又觉得不可思议不能接受，无语了。。。。

显示全部楼层 · 发表于 2007-5-13 16:19:25

最后再说一下，楼主确实不能接受费尔报壳，你也可以BS费尔报壳，如果你正在使用费尔，建议立即卸载。
既然你选择了“探测未知壳”这个功能，报了壳你又来埋怨。。。那实在是不知道该怎么办才好了。
至于你说的：我测试的样本加的是北斗，北斗算未知壳吗？那完全是你专字面上的牛角尖
那你说说费尔什么才算是未知壳，什么才是已知壳

还有那个加花的，你找其他杀软测试了吗，免得你说我撒谎。

[费尔] 无题

本帖子中包含更多资源

本帖子中包含更多资源

回复 #26 95518 的帖子