强强联手：NOD32与七彩虹全面合作

mofunzone

我自然不否认，我说了，否认的人是你
而且我早就说了我们只是比malware和unknown new_pe virus了吧
是你自己都没理解我们在说什么

The EQs

OK。。。你继续。。。一个只认nod32动态启发的人偶也无话可说。。。那么除了nod32的动态启发外。。BD的行为启发外。。其余都不是什么真正的启发式了。。都是报变种推测的。。。

mofunzone

我没有说你所谓的静态技术不叫错启发呀？
那叫启发，但是依靠了病毒库
而我们一直在谈论的是不依靠病毒库的启发
你自己非恒插一脚还没明白我们在说什么。。
我有什么办法。。

solcroft

非也，说蠕虫=下载的人是你，我只是照着你的意思说罢了，你指出来让我看看我什么地方说过蠕虫=downloader

依我看法，nod的启发没有不杀马，av-c测试写得很清楚，当然，如果你要比特征码是另一回事了

solcroft

PS: 学校的espresso machine坏了，NND

mofunzone

我说了，这里只是讨论malware和unknown new_pe virus而已，nod那些木马有多少是靠着变种推测的？而对于新的木马，类似在castlecops里面的，到底是antivir的malware多还是nod的unknown new_pe virus多？
而且avc的样本自从测试出和我那600多的样本用nod扫描之后居然有20倍的差距（nod在那测试7mb，在我这里100kb，就算7mb=7000/100=70，我电脑垃圾，我们减去50，还有20），我就再也不相信avc那些测试码了

solcroft

不算变种的话，除掉antivir的xxx.gen这一类的查杀，我有点不忍心红伞的检出率了

新病毒就是新病毒，不知道你为什么不愿意考虑变种

mofunzone

那casltcops的新病毒呢？
nod32的无敌虚拟机我看不管是蠕虫stration一些变种，dropper，类似zlob，木马，太多不举例都不怎么样

solcroft

你是做过了详细的统计呢，还是只是戴上了你那幅有颜色的眼镜随便看了几眼？
至于zlob/stration，你如果明白这两个蠕虫的传播方法就知道为什么很多杀软静态扫描不报了

[ 本帖最后由 solcroft 于 2007-6-23 16:00 编辑 ]

mofunzone

前5页我已经都看过了，有接近100个样本了