强强联手：NOD32与七彩虹全面合作

mofunzone

你真的有去castlecops的listserv看过吗？
我很早就建议你去看了吧

The EQs

很抱歉，偶很早就去看了。。。。。你不认为里面的样本是专门有人做免杀的？？、算了。。不多说了。。。偶还是那句话。。。不要用非真实世界的病毒来衡量一个杀软。。。

solcroft

真的怀疑我的华文是不是真的这么烂，被你看成我在说蠕虫=下载者了？

antivir没emulator就看不出行为，那启发式杀马怎么这么强？杀马只需看代码，杀蠕虫则看代码不行，只能看行为，所以antivir没有emulator就gg了？
还是难道杀马的启发全都是报壳杀出来的？

mofunzone

我解释了这么多的意思就是，蠕虫病毒的特性使之重点于怎么传播自身，而不是下载其他文件，所以下载的代码可能没有写的那么明显，而antivir不能看行为，启发是对于下载敏感，所以造成对于有只有一点很简单的下载功能的蠕虫并不敏感
解释清楚了吗？

mofunzone

那也就是说你认为avc和vb测试的都是真实世界的样本了？
我没听说过这个世界哪个人天天都在往virustotal上传nod免杀了，那个人太白痴了

The EQs

不一定是nod32的免杀。。。。vb的测试样本都是来自ITW。。偶就不说什么了

solcroft

看来你对写代码完全没概念
之前我还以为做病毒免杀的人都是精英高手，竟然懂得动手编辑assembly code
后来才发现到不是这一回事，就像完全不懂js代码的人也可以捉网马一样

我可以告诉你，什么“代码可能没有写的那么明显”的这个理论完全不成立

mofunzone

你自己中过几个itw样本？
而且你应该知道木马，在itw样本中的数量
而且我没看见今年6月份的测试itw如期的加入对你保证的trojan测试

mofunzone

那你怎么解释nod的启发不杀木马呢？
既然杀蠕虫这么强，木马的特征也太明显了吧
而且看你的意思，你始终认为蠕虫的重点是下载，而不是传播，那我也没什么办法

The EQs

你怎么知道nod32的启发不杀木马？？？前面都给你看帖子了。。。。。