打印

[亂彈] 難道 VT上的KAV 7啟發引擎是原來如此?!

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

1^# 大中小發表於 2008-3-9 17:42 只看該作者

難道 VT上的KAV 7啟發引擎是原來如此?!

看上去也有點像吧?

Best regards,
andy :)

TOP

000110

AV Expert

Rank: 8 Rank: 8

帖子: 1966
精華: 9
威望: 8876
黃金: 2256
註冊時間: 2007-1-17

2^# 大中小發表於 2008-3-9 17:51 只看該作者

回復 1# 的帖子

大大有啟用啟發式掃瞄的參數??

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

3^# 大中小發表於 2008-3-9 17:55 只看該作者

引用:

原帖由 000110 於 2008-3-9 17:51 發表
大大有啟用啟發式掃瞄的參數??

沒有參數啊

(相信是PS過的，一定是PS過的

)

我有這個引擎文件 avp1.ppl

看可見到的次數少之有少

[ 本帖最後由 andy 於 2008-3-9 18:00 編輯 ]

Best regards,
andy :)

TOP

000110

AV Expert

Rank: 8 Rank: 8

帖子: 1966
精華: 9
威望: 8876
黃金: 2256
註冊時間: 2007-1-17

4^# 大中小發表於 2008-3-9 18:02 只看該作者

請問甚麼是PS

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

5^# 大中小發表於 2008-3-9 18:03 只看該作者

引用:

原帖由 000110 於 2008-3-9 18:02 發表
請問甚麼是PS

PhotoShop

Best regards,
andy :)

TOP

000110

AV Expert

Rank: 8 Rank: 8

帖子: 1966
精華: 9
威望: 8876
黃金: 2256
註冊時間: 2007-1-17

6^# 大中小發表於 2008-3-9 18:21 只看該作者

大大修改得還真像

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

7^# 大中小發表於 2008-3-9 18:29 只看該作者

引用:

原帖由 000110 於 2008-3-9 18:21 發表
大大修改得還真像

那裡修改過?

Best regards,
andy :)

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5057
精華: 4
威望: 31950
黃金: 14785
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

8^# 大中小發表於 2008-3-9 21:15 只看該作者

怎麼看起來很像免疫防禦的名稱

?

之前Kaspersky啟發式幾乎都是報Trojan.Generic

.

TOP

000110

AV Expert

Rank: 8 Rank: 8

帖子: 1966
精華: 9
威望: 8876
黃金: 2256
註冊時間: 2007-1-17

9^# 大中小發表於 2008-3-9 21:24 只看該作者

引用:

原帖由 integear 於 2008-3-9 21:15 發表
怎麼看起來很像免疫防禦的名稱 ?

之前Kaspersky啟發式幾乎都是報Trojan.Generic .

卡巴的啟發式與pdm可以說是同出一切
不過啟發掃瞄為了最佳化效能, 僅會局部/部份虛擬
啟發式報的名稱
Heur.Downloader
Heur.Downloader (modification)
Heur.Invader
Heur.Invader (modification)
Heur.Trojan.Generic
Heur.Trojan.Generic (modification)

本帖最近評分記錄

integear 威望 +10 感謝說明! 2008-3-9 22:08
integear 黃金 +15 感謝說明! 2008-3-9 22:08

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

10^# 大中小發表於 2008-3-9 21:42 只看該作者

引用:

原帖由 integear 於 2008-3-9 21:15 發表
怎麼看起來很像免疫防禦的名稱 ?

之前Kaspersky啟發式幾乎都是報Trojan.Generic .

沒更新庫前有個樣本報 Trojan.Generic的
更新後就已知了

Best regards,
andy :)

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5057
精華: 4
威望: 31950
黃金: 14785
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

11^# 大中小發表於 2008-3-9 22:09 只看該作者

引用:

原帖由 000110 於 2008-3-9 21:24 發表

卡巴的啟發式與pdm可以說是同出一切
不過啟發掃瞄為了最佳化效能, 僅會局部/部份虛擬
啟發式報的名稱
Heur.Downloader
Heur.Downloader (modification)
Heur.Invader
Heur.Invader (modification)
Heur.Tro ...

想必是同樣的規則吧,如果Kaspersky可以如之前ㄚ一所說的大幅提升啟發式偵測率,那PDM警告更加頻繁也是可見的

.

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5057
精華: 4
威望: 31950
黃金: 14785
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

12^# 大中小發表於 2008-3-9 22:10 只看該作者

引用:

原帖由 andy 於 2008-3-9 21:42 發表

沒更新庫前有個樣本報 Trojan.Generic的
更新後就已知了

威脅特徵碼優先啊

.

不過更新後還是報Trojan嗎

?

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

13^# 大中小發表於 2008-3-10 14:03 只看該作者

引用:

原帖由 integear 於 2008-3-9 22:10 發表

威脅特徵碼優先啊 .

不過更新後還是報Trojan嗎 ?

不記得那文件去了

所以不知道

Best regards,
andy :)

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?