强强联手：NOD32与七彩虹全面合作

mofunzone

木马的行为不够明显
你的意思？

The EQs

老大。。。你认为杀软的虚拟机技术能检测到一切可疑动作？？？你把杀软的虚拟机想的也太好了吧。。。。

mofunzone

bd怎么就可以做到？
难道你认为nod的虚拟机有人家的h-have系统那么nb？
bd杀木马用behave太多了

solcroft

找几个c++编程的病毒来改改也无妨，只是现在学校sysadmin禁止我们用compiler程序了

少了自我传播机关的蠕虫便是木马，你不同意的话，尽可以奉上你自己的定义，大家看看

The EQs

你认为BD的行为启发能检测到一切木马的动作？？

mofunzone

如果是不带有下载者特性的蠕虫呢？
蠕虫从最根本的定义只是自我传播而已，只是现在才开始有了下载者特性罢了
只要有了基因，antivir杀蠕虫不会差于任何其他产品

mofunzone

至少比nod的强的太多太多太多

solcroft

不带有下载者特性的蠕虫，当然是蠕虫了，你想说明的是？

The EQs

你真有才。。。。看看对付最新的木马。。nod32和BD都是半斤八两。。。不要拿什么用加壳免杀过nod32的比。。。比比最新的病毒。。。并非是专门针对nod32做免杀的。。。。你自己心里面也清楚。。。nod32动态启发的时候，BD一般也会用行为启发

mofunzone

我想说明的是，所以现在的蠕虫已经根本不符合蠕虫的定义了，但是既然有自我传播的特性，注定了代码上的不同，而antivir没有虚拟机，不能看行为，如果在没有基因没有病毒库的情况下，自然不会有很好的效果，而你一直试图证明蠕虫=下载者的观点完全是错误的，既然你认为他下载的特性多于传播的特性，现在没有必要保存worm这一类别了，全归类为trojan好了，worm就是worm，传播是第一特性，而下载只是附加功能罢了