莫非NOD32也报壳??

显示全部楼层 · 发表于 2007-6-19 18:35:13

原帖由 allenhippo 于 2007-6-19 07:36 发表
一个喜欢不着边际的猜想，一个喜欢无情的讥讽，kafan有着两个宝真是

有的时候想想nod32和antivir还挺可怜的

nod：小红，今天你又被骂报 ...

够NB的.[:27:] 说的真素TMD太好了..
怎么这我发的一个小贴水了..

[ 本帖最后由 hj5abc 于 2007-6-19 18:36 编辑 ]

显示全部楼层 · 发表于 2007-6-19 18:51:13

原帖由 woai_jolin 于 2007-6-19 13:46 发表

说话太不文明了
脱壳是技术
而报壳
就是病毒库勒

话不能这么说的..

"报壳"的问题在于会增加误报,
假如误报下来并成熟了了,我想"探测结构"这一类的技术不是没有价值的,
凡是都有两面,启发式虽好,但在脱壳或Emulation上会比较耗资源,
而且主动防御技术不单单是启发,还有行为拦截 etc.
"报壳"并非没有技术性,相应的engineer们要花更多的功夫来解决误报和合适的报壳法.

所以不要单纯的看现象,要看本质..过程也是为结果服务的..

显示全部楼层 · 发表于 2007-6-19 19:43:24

我也没说必须一个壳也不报
几乎遇壳就报
这

让我不敢恭维了

[ 本帖最后由 woai_jolin 于 2007-6-19 19:45 编辑 ]

显示全部楼层 · 发表于 2007-6-19 19:47:27

原帖由 hj5abc 于 2007-6-19 18:51 发表

话不能这么说的..

"报壳"的问题在于会增加误报,
假如误报下来并成熟了了,我想"探测结构"这一类的技术不是没有价值的,
凡是都有两面,启发式虽好,但在脱壳或Emulation上会比较耗资源,
而且主动防御技术不 ...

在我眼里经常报壳就是没有技术
敷衍了事
你说少报壳还是可以的
几乎遇壳就报
天啊```

[ 本帖最后由 woai_jolin 于 2007-6-19 19:50 编辑 ]

显示全部楼层 · 发表于 2007-6-19 19:58:04

现在红伞的报法中只有''HEUR/Crypted"属报壳,其他的不好验证是或不是..

显示全部楼层 · 发表于 2007-6-19 21:52:42

原帖由 woai_jolin 于 2007-6-19 19:47 发表

在我眼里经常报壳就是没有技术
敷衍了事
你说少报壳还是可以的
几乎遇壳就报
天啊```

你用过红伞吗？谁告诉你红伞见壳就报了？你肯定是被XXX忽悠成nod32粪青中的一个。

显示全部楼层 · 发表于 2007-6-19 23:18:05

这区没几个了解事实的人，反正就nod在样本区那惨淡的事实就证明了一切了

显示全部楼层 · 发表于 2007-6-19 23:39:31

原帖由 mofunzone 于 2007-6-19 23:18 发表
这区没几个了解事实的人，反正就nod在样本区那惨淡的事实就证明了一切了

我只能这么说:事实=/=真理. 我不知道你能把事实搞的有多清楚,起码纯粹的理论+emotion=nothing.
算了,可能你有你的道理.

显示全部楼层 · 发表于 2007-6-20 03:58:09

哎呀呀，m大人你今晚真闲空啊
一向来要是你那一手培养出来的AntiVir受到NOD32粉丝的半点批评，你不是就要在样本区发一大片的NOD32免杀来发泄心情吗？怎么今晚不见你那些极品样本了？

偷偷告诉你一下，ESET最近上报反应速度貌似有点起色哦！需要m大人赶紧来教训教训一下，折一折它的锐气，好让它知道它和Avira谁才是老大

显示全部楼层 · 发表于 2007-6-20 08:28:17

看你这么happy的样本，随便给nod来一个，实际nod不过是把别人几个月前或者几年前的样本补上罢了，还满洋洋得意的

从老客户那里拿来的

[砖头] 莫非NOD32也报壳??

回复 #34 woai_jolin 的帖子

回复 #39 solcroft 的帖子

本帖子中包含更多资源