eset的斯洛伐克的回复速度真是惊人。。。

显示全部楼层 · 发表于 2007-5-21 17:12:48

nod32用启发式来脱壳。。。

显示全部楼层 · 发表于 2007-5-21 18:51:51

原帖由 EQ2 于 2007-5-21 17:12 发表
nod32用启发式来脱壳。。。

再为你汗一个..

脱壳是虚拟机的工作之一,启发式是一种机制,,,,不同的
不过,这也给xxxx一点启示,说"NOD32的虚拟机是纯粹脱壳用"必是吹来的..至少没这么绝对
"advanced heuristics is still being improved in order to support emulation of further packers"

"probably unknown NewHeur_PE virus"可以看到一点眉目

[ 本帖最后由 hj5abc 于 2007-5-21 18:54 编辑 ]

显示全部楼层 · 发表于 2007-5-21 18:56:34

原帖由 风野胤 于 2007-5-21 17:08 发表

也是
微点的那个bt的主动防御的确很生猛
对微点来说没有脱壳的问题
要是误报少点就好了
nod的静态扫描加微点的主动防御
那nod就太疯狂了

哈哈，是不是有火山爆发的感觉呢。

显示全部楼层 · 发表于 2007-5-21 20:31:42

EQ2终于找到了饿~~~~~~~~~~~~
对NOD32有信心了
不过怎么上报的
哪个邮箱?
那个斯洛伐克的断方是不是http://www.eset.eu/
~

MS有N多问题~

显示全部楼层 · 发表于 2007-5-21 21:30:34

no。。。你可以用UPX来对一个已知，非报启发的病毒加壳。。。有很大可能性就是报XX的变种。。

显示全部楼层 · 发表于 2007-5-21 21:31:37

http://www.eset.sk/sk

显示全部楼层 · 发表于 2007-5-21 21:38:15

原帖由 EQ2 于 2007-5-21 21:31 发表
http://www.eset.sk/sk

MS这个网站跟http://www.eset.eu/home网站一样
语言不同罢了~~~~~~~

显示全部楼层 · 发表于 2007-5-21 22:28:00

但愿上报……
咳咳，不说了

显示全部楼层 · 发表于 2007-5-22 08:07:05

nod的就是有实力的杀软啊。支持

显示全部楼层 · 发表于 2007-5-22 10:20:25

EQ2是杀软粉丝的楷模呵

你也支持下红伞吧，偶在用呢，nod32封得厉害。

eset的斯洛伐克的回复速度真是惊人。。。

回复 #10 风野胤的帖子

回复 #12 hj5abc 的帖子

回复 #14 电影结束了的帖子

eset的斯洛伐克的回复速度真是惊人。。。

回复 #10 风野胤 的帖子

回复 #12 hj5abc 的帖子

回复 #14 电影结束了 的帖子

回复 #10 风野胤的帖子

回复 #14 电影结束了的帖子