莫非NOD32也报壳??

显示全部楼层 · 发表于 2007-5-19 19:55:57

今天看了Buycard兄发的一贴 ..觉得挺好
http://bbs.kafan.cn/viewthread.php?tid=86135&extra=page%3D1
"suggestions to avira，mofunzone 给红伞的建议、忠告"

其中,avira回复中有这么一段话:

"Besides, KAV, NOD32, BD and Dr.Web all also started to add packer/crypter based detections, or are already doing so for a longwhile. Peed.Gen, Packer.Morphine, Packer.Win32.CryptExe,Win32.Pacex.Gen and so on and so on. Heck, tell me any antivirus program which is *not* doing this by now!"

大家看到了吧 ..NOD32经常报Win32/Pacex.Gen ..莫非这素NOD32的报壳法???!!!

显示全部楼层 · 发表于 2007-5-19 20:21:38

Win32/Pacex.Gen 是报壳

显示全部楼层 · 发表于 2007-5-19 22:29:39

E文看不懂呢

显示全部楼层 · 发表于 2007-5-20 03:57:09

AVIRA的人真够搞笑的。。。想为自己开脱

显示全部楼层 · 发表于 2007-5-20 04:00:38

nod32也会报壳。。。但是并非用这个。。。最简单的验证方法是报这个时候看看加的什么壳。。然后给qqpass之类加。。。因为在偶的印象里面PaceX.Gen是报感染型病毒。。。。

显示全部楼层 · 发表于 2007-5-20 17:41:10

原来偶也是和LS想的一样,因为很多Viking都用这个..
不过连AVIRA工程师都这么说..
我猜那个可能是 packed execution

显示全部楼层 · 发表于 2007-5-20 17:42:27

AVIRA正是想找台阶下。。。nod32是会报壳。。但是是另外的报壳法。并非这个

显示全部楼层 · 发表于 2007-5-20 17:45:14

你是不是说那个 Crypt TSR 什么的 ..偶记得样本区有个DOS病毒就是这么报的..

显示全部楼层 · 发表于 2007-5-20 17:48:32

未知的加密病毒。。。偶是这样翻译的。。这个和AVIRA的HEUR/Crypted类似。。。。所以极度有可能是报壳的含义。。。。而PaceX只是在感染型病毒上看见。。。并未在别的地方看见

显示全部楼层 · 发表于 2007-5-20 17:54:17

想证实nod32用这个报壳恨简单。。。。对不同类型的病毒都加报PaceX的壳。。如果报PaceX的话。。。就说明是报壳。。如果不是PaceX就说明不是报壳。。

[砖头] 莫非NOD32也报壳??

回复 #7 EQ2 的帖子

回复 #8 hj5abc 的帖子