proll
2006-08-15, 02:48 PM
Panda在未更新病毒代碼時檢測魔波的結果
http://img77.imageshack.us/img77/166/2216312469b7c96d5cda4afqi7.jpg
Panda在更新病毒代碼之後實時監控的結果
http://img209.imageshack.us/img209/5333/snap1fp5.th.jpg (http://img209.imageshack.us/my.php?image=snap1fp5.jpg)
贊助商連結
esjustin
2006-08-15, 04:02 PM
可否請proll大大另行分享該魔波檔案?在下想要進行更進階的測試..
謝謝:)
esjustin
2006-08-15, 04:31 PM
NOD32好強:eye: ...還沒將您傳送的魔波檔案給改成exe檔,馬上就有反應...:eye:
嘆為觀止...:D
http://aycu03.webshots.com/image/122/2003843367767379575_rs.jpg (http://allyoucanupload.webshots.com/v/2003843367767379575)
proll
2006-08-15, 05:23 PM
無需改變後綴名,幾乎所有防毒程式只要設置得當,有沒有後綴是一樣的結果。
NOD32也是無需升級病毒代碼即可檢測魔波的防毒軟體之一。
esjustin
2006-08-15, 05:31 PM
無需改變後綴名,幾乎所有防毒程式只要設置得當,有沒有後綴是一樣的結果。
NOD32也是無需升級病毒代碼即可檢測魔波的防毒軟體之一。
防毒軟體一日千里啊...:D
esjustin
2006-08-16, 08:21 AM
請問一下防毒軟體偵測未知病毒的原理是什麼?
多逛逛就知道了~:D
這是NOD32的檢測方法:
http://www.nod32.com.hk/news/press_page.php?id=37
hn1271n
2006-08-16, 09:33 AM
多逛逛就知道了~:D
這是NOD32的檢測方法:
http://www.nod32.com.hk/news/press_page.php?id=37
原來是使用虛擬技術觀察程式是否出現惡意行為啊....:boldred:
esjustin
2006-08-16, 10:41 AM
原來是使用虛擬技術觀察程式是否出現惡意行為啊....:boldred:
當然也有交叉比對威脅定義!不只是虛擬技術(BD也有類似的技術):)