之前很多人一直以為VBA32是直接採用Kaspersky或是Dr.Web的威脅特徵碼.至少在下一開始是這麼認為的 .

後來有次看到VBA32報了準確的名稱(不是啟發也不是MalwareScope),而Kaspersky卻沒偵測到 .

所以之前曾經私下進行"VBA32驗證計畫",結果為VBA32所取的威脅特徵碼區位和Kaspersky並不相同 .

針對這個結果,我們推測VBA32會最佳化威脅特徵碼,然而上次一問官方才發現一切都是誤會 .

原來VBA32確實有跟Kaspersky和Dr.Web交換樣本,但是VBA32完全是自家定義 .

VBA32開發人員回覆說"既然該威脅已經有了適當的名子,那我們就沿用下去" .

VBA32的威脅特徵碼區位大部分情況下取得比Kaspersky好,但是由於樣本並非完全向Kaspersky購買,因此偵測率無法提升 .

有興趣的,就支持一下,多多上報囉 .

VBA32不仅仅跟Kaspersky和Dr.web交换样本，还和ESET,Bitdefender交换样本的

[ 本帖最後由 Don 於 2008-9-13 12:47 編輯 ]

用別人的樣本當然定義名也是必須沿用對方的
這是一種規定，而不是說廠商懶惰

引用:

原帖由 Don 於 2008-9-13 12:46 發表
VBA32不仅仅跟Kaspersky和Dr.web交换样本，还和ESET,Bitdefender交换样本的

和Kaspersky和Dr.Web是觀察而來的,可從來沒看過ESET跟BD,不知道有何證據 ?

我这里有不少vba32检测到的威胁名字和eset以及Bitdefender相同，但是和Kaspersky,dr.web不同

引用:

原帖由 Don 於 2008-9-13 16:04 發表
我这里有不少vba32检测到的威胁名字和eset以及Bitdefender相同，但是和Kaspersky,dr.web不同

能分享嗎 ?

http://www.virustotal.com/analis ... baa8849593b7fe9526c
我只记得这一个，其他的就忘记了

引用:

原帖由 Don 於 2008-9-13 23:02 發表
http://www.virustotal.com/analis ... baa8849593b7fe9526c
我只记得这一个，其他的就忘记了

這是啟發式吧 .

Kaspersky也在2007年2月釋出"Backdoor.Win32.Hupigon.efc",可參考:http://www.viruslist.com/en/viruses/encyclopedia?virusid=151152

主要是 AVP和DRWEB

BD貌似有見過，不太記得了

ESET 好像沒見過...應該沒有ESET吧