卡饭论坛's Archiver



fzq198776 发表于 2008-8-5 00:34

费尔对付变异型病毒不行

机器上有一个顶狐下载者的生成器,这玩意,随机程序入口点,随机添加垃圾代码,病毒的变种理论上来说有40亿种,但这是一个老病毒了,已经出来两年了,今天心血来潮用它生成了一个服务端,用费尔扫描没反应,用俺最爱的NOD扫描显示为:
probably a variant of Win32/TrojanDownloader.VB.APY
费尔继续努力,看来启发式引擎还不够强大啊

边缘vip 发表于 2008-8-5 00:51

扫描主要依赖病毒库,运行时才看主动防御,费尔的启发确实需要努力,官方说在V8会作改进,
lZ可以尝试虚拟机或影子系统运行一下,看看费尔的主动防御,从现在来看费尔的主动防御还是比较不错的

maxutao 发表于 2008-8-5 08:57

等待v8看效果吧

剑气书香 发表于 2008-8-5 10:40

没有这么用过的说

pengsheng1985 发表于 2008-8-5 10:52

等待V8.

tgzw1680 发表于 2008-8-5 18:35

像这种变种费尔网上的服务器一般是可以杀的,想最近流行的s,u等主动防御拦截后在线扫描都认识的

28654621 发表于 2008-8-5 18:53

建议你运行一下

xuhaonan 发表于 2008-8-5 19:01

费尔主动防御还是可以的,但启发还欠缺一些

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.