operak - 2008-12-16 15:00:00
用了几天了,感觉引型不像NOD32那样
NOD32对木马的特征码都找不可写区域,瑞星大多数都是找到可写区域,这就是瑞星的弱点,造成黑客可以轻易的免杀
如果一个被杀木马,用OD载入,修改瑞星的特征码,即可达到变种的目的,实际上变种就是免杀
NOD32的特征码都找到不可些区域,所以造成免杀困难,变种也困难
希望这个引型能改进改进
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
瑞星工程师19 - 2008-12-16 15:41:00
您的意见我们已收集,感谢您的支持。
左眼球 - 2008-12-16 15:52:00
nod32貌似是靠启发式引擎吧
© 2000 - 2024 Rising Corp. Ltd.