一般的啟發式是以"規則啟發"來作為啟發式判斷的依據,而這種方法優點是規則設的好,很好抓威脅,但是隨之而來的是誤報(高低取決於規則優劣).而之前曾和000110提起過,ESET ThreatSense技術事實上就是與威脅資料庫合而為一的"動態啟發".這樣的做法優點是:1.高啟發率.因為只要威脅特徵碼取的好,啟發式的判定就會相當精準 ...

WinSnap是一款相當不錯的浮水印製作軟體,2.0.1版後開始收費,1.1.10版之前的都是免費的:) .因此在下於PCHome下載了1.1.9版(安裝版)來製作最近測試報告的浮水印:o .浮水印本身需要一張PNG檔,附件中在下有提供已經製作好的AVPClub浮水印:P .簡單教學一下:開啟程式後,它會自動先擷取螢幕目前的畫面,點它一下(在 ...

很多人會問,這是甚麼測試:quuu: ?這個測試是因為上一次的"防毒軟體測殼大亂鬥"有些人反映原樣本可能被加殼.因此000110與在下共同測試的:lol .在下選擇的樣本是"黑炸彈"母體樣本(論壇上有),這個樣本本身沒有加殼,而且能夠被VT上大多數的防毒軟體偵測(這次測試的防毒軟體都有偵測到).由於樣本本身沒有被加殼,所以 ...

相信很多第一次裝費爾的人,會對設定感到怯步,因為很多高級設定不是選了就是安全的:fdqyt: !以下是在下的"軟體設定"("掃描其他威脅"只取消勾選"帶殼程式"):接下來就是簡單介紹為何要這樣設定:1.取消勾選"帶殼程式",因為勾選了之後費爾就 ...

Anubis: Analyzing Unknown Binaries上傳檔案大小限制:2MB報告傳送方式:信箱或網頁收信速度(使用Gmail收信):約2分鐘網頁顯示速度:約2分鐘報告呈現方式:網頁特別之處:需要輸入圖形驗證碼介紹:網站是以埃及古神阿努比斯的判官圖案來宣傳他們的公正性.預覽圖:http://aycu06.webshots.com/im ...

相信很多人都抱持疑問,能脫殼,但是偵測能力依然不高,不能脫殼,又要瘋狂添加威脅特徵碼:noth .脫殼到底重不重要?還是報殼好:\} ?

說真的,在下非常感謝Roger和upside開發的"通用型惡意程式查殺工具":cry33 .在下以為DW目前的防禦體系是近乎完美,沒想到第一次測試就遇上亂數驅動.後來經過與Roger的一番討論之後,不斷利用各種工具找到解法,最後在退出安全模式重開機後,完完全全的把風暴蠕蟲趕出電腦了.也是頭一次遇到比DW的驅動層級還高(不然怎 ...

根據最近版上舉行的討論,在下自己心裡有個底了:) .先區分商業與個人使用:當然商業部分絕對對於軟體不能有任何修改(除中文化或面板等表面之修改)這是肯定的(而且要買正版).個人使用:中文化算是一個樂享的精神,而且目前沒看過任何一家公司對於中文化有任何意見.在兩岸的法律上,這也不構成所謂的侵犯智慧財產權 ...

VT上提供掃描的是"8.700.0.1004"版的引擎:o .

之前Dr.Web大肆宣傳他們能夠偵測傳說中的Rootkit:"Rustock.C":'( .最近在Sunbelt的Blog上也看到了相關分析.6/10,ESET也在Blog中發布了該威脅的簡短分析:) .ESET說這隻威脅被說成是很難處理的一個程式,但事實上它所用的技術相當普通:encryptioncompressionimports rebuildingrelocations handlinganti ...

話說最近卡飯的無限夢幻評測室已經開始測試Kaspersky 2009了,一看威脅資料庫+PDM互動模式(交互模式),幾乎都是99%以上不然就100%:fdqyt: .Kaspersky已經實現當初所說(奕瑞科技說的):"地表上最強的防毒軟體"了嗎;ya: ?無限夢幻評測室的測試帖,可參考:http://bbs.kafan.cn/viewthread.php?tid=272891&extra=page%3D1

大大的按下去就對啦:http://www.drivesentry.com/drivesentry_desktop_download.html

剛剛上ThreatExpert Blog逛,偶然發現Gpcode.ak的MD5碼:7CD8E2FC5FE2DC351F24417CC1D23AFAThreatExpert也有相關SandBox的報告,可參考:http://www.threatexpert.com/report.aspx?md5=7CD8E2FC5FE2DC351F24417CC1D23AFAVT上也有掃描報告,可參考:http://www.virustotal.com/ro/analisis/945f5765dae8437dc808576efd830c ...