两样本 卡7 过

tonger2003

扔掉意味着 某些电脑会受到威胁

The EQs

现在有多少人用dos？？有多少人会接触到dos病毒？？

tonger2003

就算人在少

总会有人被盯上

就如同小偷 就算身上就几块钱 只要有机会 他一样会下手

aerbeisi

正常的病毒库都要误报，启发的误报怎么解决？目前nod32在启发与误报方面权衡的较好，antivir和dr.web不行。

启发是未来的发展方向的其中一支，它需要解决误报的问题。我认为辅助而已。病毒定义库永远是主流。就像咖啡的规则那样，它也代表了发展方向其中的一支。

启发是需要人为参与判断的，初哥怎么办？卡饭多少注册用户，常在样本区晃的能有多少，跟全国的1亿多上网用户比不了。

tonger2003

我所说的那种杀软 误报率肯定要考虑在内 肯定要降到最低点

虽然有些 理想化 但是这个方向 更有利于杀软的发展~~

aerbeisi

这个发展我真的说不准！

只能说喜欢什么样的处理病毒方式的人选择什么样的杀软。普通用户更加需要的是大病毒库，少量的启发由用户判断，大量病毒的还是让杀软公司帮你解决，升级到病毒库中。普通用户就不用劳什么子心去判断了。而高级用户可能喜欢启发和规则。启发也比较能在样本区露脸。

最明显的例子就是样本区咖啡fans很少，因为他们知道这里的新病毒咖啡鲜有露脸的机会。偶有新手说咖啡查不出啊，fans说初哥你要设规则啊。规则设好主动防御和启发都不用的。连病毒库都省了。显然是两种不同理念的人，初哥认为把病毒查出来杀软就是好的。而哪些喜欢捣鼓的人就不这么认为。但能捣鼓的、喜欢捣鼓的和能有时间捣鼓的毕竟是少数，所以规则啦。启发啦这些杀软注定是小众而不是大众。

阳春白雪、下里巴人！

[ 本帖最后由 aerbeisi 于 2007-5-31 01:28 编辑 ]

aoyang

阳春白雪

taihuxian

Virus: Virus.Win32.AutoRun.p

Virus found while downloading Web content.

Address: bbs.kafan.cn

Virus: Backdoor.Win32.Agent.ahj

Virus found while downloading Web content.

Address: bbs.kafan.cn

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\morgan\My Documents\24A6D743.rar'
C:\Documents and Settings\morgan\My Documents\
  24A6D743.rar
    [0] Archive type: RAR
    --> 24A6D743.EXE
        [DETECTION] Contains suspicious code HEUR/Crypted
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\morgan\My Documents\~Temp5088.rar'
C:\Documents and Settings\morgan\My Documents\
  ~Temp5088.rar
    [0] Archive type: RAR
    --> ~Temp5088.tmp
        [DETECTION] Contains signature of the dropper DR/Delphi.Gen
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!

wangjay1980

deleted: virus Virus.Win32.AutoRun.p        File: C:\Documents and Settings\Owner\×ÀÃæ\~Temp5088.zip/~Temp5088.tmp//UPX
deleted: Trojan program Backdoor.Win32.Agent.ahj        File: C:\Documents and Settings\Owner\×ÀÃæ\24A6D743.zip/24A6D743.EXE