【討論】BD病毒庫減少了2萬多??

**proll** · 2006-11-04, 02:37 PM

不太同意哦，Kav早在Avp時代就擁有大量病毒庫的代碼了，包括DOS下的。

是病毒庫編號的規則不同吧。

**esjustin** · 2006-11-04, 05:02 PM

作者：proll

不太同意哦，Kav早在Avp時代就擁有大量病毒庫的代碼了，包括DOS下的。

是病毒庫編號的規則不同吧。

之前曾有人討論過卡巴斯基一直沒換病毒庫的問題(有關於4.0版)...

既然是1隻病毒就在資料庫中+1...都10幾年了應該破30萬了吧

..

反觀AntiVir就已經破50萬了

ㄚ一 · 2006-11-04, 05:12 PM

作者：esjustin

之前曾有人討論過卡巴斯基一直沒換病毒庫的問題(有關於4.0版)...

既然是1隻病毒就在資料庫中+1...都10幾年了應該破30萬了吧

..

反觀AntiVir就已經破50萬了

並不是喔

實際上是類似於NAV的編法
例如上百種變種的灰鴿子,在KASPERSKY裡只會增加50左右的特徵碼數量
不用跟變種的數量同步,就可以查到幾乎全部的變種

而且每個周末KASPERSKY都會整理特徵碼,有沒有破30萬其實不用太在意

**tulipa** · 2006-11-04, 05:20 PM

沒辦法，許多人就是喜愛看表面，膜拜數據虔誠的信徒
帳面上的特徵碼愈多愈好，越能滿足他們的信仰癖好和提供他們的心理慰藉

作者：Y一

實際上是類似於NAV的編法
例如上百種變種的灰鴿子,在KASPERSKY裡只會增加50左右的特徵碼數量
不用跟變種的數量同步,就可以查到幾乎全部的變種

**hn1271n** · 2006-11-04, 06:03 PM

作者：一

並不是喔

實際上是類似於NAV的編法
例如上百種變種的灰鴿子,在KASPERSKY裡只會增加50左右的特徵碼數量
不用跟變種的數量同步,就可以查到幾乎全部的變種

而且每個周末KASPERSKY都會整理特徵碼,有沒有破30萬其實不用太在意

補充說明這就是所謂的DNA分析法,因為灰鴿子變種病毒其編譯方式和一些較原始的灰鴿子病毒大同小異,所以只要能夠掌握原始灰鴿子病毒的編譯特徵,就能夠藉此查出大部分的變種灰鴿子病毒

當然如果已經對灰鴿子病毒編譯方式進行大幅改寫,卡巴斯基還是有可能偵測不出來的

**esjustin** · 2006-11-04, 07:04 PM

原來如此...在下感謝各位的教導..

**iorittn** · 2006-11-04, 07:12 PM

作者：tulipa

沒辦法，許多人就是喜愛看表面，膜拜數據虔誠的信徒
帳面上的特徵碼愈多愈好，越能滿足他們的信仰癖好和提供他們的心理慰藉

基本上
你無法要求一般大眾都了解這些事
對於不了解的事物
人們會由最明顯的特徵去做比較
聞道有先後，術業有專攻

主題: 【討論】BD病毒庫減少了2萬多??