查看: 2333|回复: 18
收起左侧

[讨论] 基因檢測中的差異

[复制链接]
鲁路修
发表于 2011-2-26 16:28:55 | 显示全部楼层 |阅读模式
本帖最后由 sniss 于 2011-2-26 19:35 编辑

BitDefender7.22011.02.25Gen:Trojan.Heur.RP.dmGfa4DWmvni

F-Secure9.0.16160.02011.02.25Gen:Trojan.Heur.RP.dmGfa4DWmvni

GData212011.02.25Gen:Trojan.Heur.RP.dmGfa4DWmvni

nProtect2011-02-10.012011.02.15-

ViRobot2011.2.25.43292011.02.25-

我發現這樣一個現象:
在VT站點上上傳了一個樣本之後,依賴于Gen(基因)碼+啓發檢測BD/FS/GD均可以確認出該樣本是木馬,但nProtec/ViRobot不能檢測出,
因此不得不說一下我的解釋:
1.nProtect的病毒庫沒有與BD同步;
2.nProtect不含有BD所擁有的基因碼;
3.ViRobot不含有BD所擁有的基因碼;
------------------------------------------------
單論OEM的問題,不考慮自主創新的話,
不得不說病毒庫(特徵碼+基因碼)最完整的是GD和FS。對360 SD不是很清楚,但個人認為也是完整的。
還有就是,間諜庫各家應該都會有所增加或改變。

還有就是GD能用A(BD)引擎掃描檢測出病毒的話,是不會用B(avast!)引擎去掃描檢測的。
這一猜測也可以從GD報毒時與BD同,而與avast!異看出。

但如果將A引擎關閉,那麼應該報毒的方式與avast!相同。

詳情參見:點擊查看

在此還是需要更多的驗證~~





hsezbmh
发表于 2011-2-26 16:40:15 | 显示全部楼层
分析的有道理,说明各家oem的程度并不相同啊~
鲁路修
 楼主| 发表于 2011-2-26 16:45:05 | 显示全部楼层
單論OEM的問題,不考慮自主創新的話,
不得不說病毒庫最完整的是GD和FS。對360 SD不是很清楚,但個人認為也是完整的。
還有就是,間諜庫各家應該都會有所增加或改變。
鲁路修
 楼主| 发表于 2011-2-26 16:51:59 | 显示全部楼层
本帖最后由 sniss 于 2011-2-26 16:54 编辑

還有就是GD能用A(BD)引擎掃描檢測出病毒的話,是不會用B(avast!)引擎去掃描檢測的。
這一猜測也可以從GD報毒時與BD同,而與avast!異看出。

但如果將A引擎關閉,那麼應該報毒的方式與avast!相同。
xxqqwx
发表于 2011-2-26 20:46:03 | 显示全部楼层
来了解。
MPKYJoJO
发表于 2011-2-26 21:06:28 | 显示全部楼层
又来学习了
鲁路修
 楼主| 发表于 2011-2-26 21:07:47 | 显示全部楼层
回复 6楼 MPKYJoJO 的帖子

互相學習,這個也是受到啓發才想到的。
MPKYJoJO
发表于 2011-2-26 21:21:26 | 显示全部楼层
回复 7楼 sniss 的帖子

官方盒装2011到底神马时候能出来啊!马上就2012了!
鲁路修
 楼主| 发表于 2011-2-26 21:25:13 | 显示全部楼层
回复 8楼 MPKYJoJO 的帖子

不知道
MPKYJoJO
发表于 2011-2-26 21:42:05 | 显示全部楼层
回复 9楼 sniss 的帖子

为神马 不能酱紫!
国外出了没!?
国外杀软出了KIS就喜欢它了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:40 , Processed in 0.126977 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表