【写给高速增长的新用户〗为红伞简要正名

ocgking

刚刚上论坛，看到了许多帖子，于是心中打算写出来，我做了比较粗略的构思和总结，基本把以前的知识进行复习之后，写一些东西，我尽量客观，发到论坛，让一些新的用户对红伞的一些东西（不论缺点还是什么争议）有所了解。
1、红伞的名声
很多人有误解，认为红伞最近才渐渐有名气，其实这个看法是错误的。在以前红伞V7出来不久就已经在互联网上为许多所知道，而红伞论坛（就是本论坛）于是应运而生，红伞的名气开始提高。但是其实在中国网络上，红伞其实是一款很低调的杀软（外国网络似乎也如此），没有大作文章的记录，只有一些下载的网站和一些帖子（包括转帖）才使红伞的名气开始增加，当然还有就是伞兵的功劳（就是在身边宣传），所以红伞名气其实在去年甚至前年就已经比较大，只是现在更大了而已。红伞不是高度宣传的杀软，很大程度上是“树大招风”的原因。
2、红伞的查杀率
⑴病毒库
在这个方面在我所了解的范围内，红伞病毒库是最大的，已经超过100W了，对于红伞对已知病毒的查杀我们是可以信任的。
⑵红伞启发
对于红伞启发其实是如今对于红伞一个很大的争论。
首先，红伞的启发不是单纯的广谱技术。红伞官方给与的启发解释是：
The new AntiVir heuristics AHeAD from Avira recognises unknown malware proactively, in other words before a special virus signature is created against the parasite and a virus protection update then sent. To achieve this, Avira uses new, innovative structure analyses: On the basis of the composition of a file, the sequence of significant code sequences or based on particular behaviour patterns, the heuristics can determine with a very high probability whether it is dealing with a harmful or virulent file. If the alarm is raised, the virus protection software offers the choice of taking the potentially virally infected file into quarantine or deleting it from the computer.
（来自于Avira的新的红伞启发AHeAD技术可以提前查杀恶意程序,换句话说，一个病毒保护更新传送之前创造一个专门对付病毒的病毒数据以保护.为了达到这个,Avira使用革新的结构分析技术:以文件的成分为基础、重要代码序列的次序或者基于详细的行为模式,本启发可以很高侦测概率下决定是否处理该有害的甚至致命的的文件。如果警报响起，病毒保护软件提供对潜在的感染文件放入隔离区或者是从电脑上删除的选项。）
也就是说，红伞采取的启发分析是“以广谱分析和虚拟模拟交替”的方式（但是常常在现实中虚拟模拟的感觉不明显），并不是单纯的广谱。要知道，虚拟模拟虽然准确率高，但是效率低，速度慢，很容易给病毒时间来阻止杀软反应。有时候更明显的就是广谱扫描速度很快。
而红伞在这个方面有一个突出的成绩就是，首先速度很快，在扫描中，就算高启发速度依然非常迅速；另外就是误杀率并不是那么高，由于红伞还没有进入国内市场，所以一些国内软件的一些敏感动作很容易引起红伞的注意，这个是毋庸置疑的答案。
⑶脱壳技术
红伞的脱壳是被很多人说的一个东西，但是其实脱壳和虚拟启发一样，的确能够提高查杀准确率，但是速度的确非常慢，而且很多情况下，就算是被认为是“脱壳王牌”的Dr.web其实也无法彻底脱去所有的壳，壳可以无限开发，但是杀软的引擎却很难无限开发，并且同样，如果你花了XXX分钟为一个文件脱壳，可能病毒早已经把病毒弄垮了。
另外一个，就是红伞并不是不能脱壳，红伞只是脱壳能力很差，所以才采取带壳入库的措施，这个的确会导致误报，但是同时，其实也提升了红伞的查杀效率和能力，有助于及时控制病毒的发展。
3、红伞的内存占用
红伞F版在一般情况下物理内存大约是13MB~15MB，比NOD32要优秀一些，不过虚拟内存大约达到了70M~75M。有时候对于老机子，这个其实很不错。
4、“红伞迷信”不应该存在，“杀软迷信”也不应该存在，提高自己技术最重要
其实对于误报，很多情况下取决于用户对电脑中部分文件的理解，比如QQ，大家都知道其实不是病毒，所以可以使用红伞的排除功能，这样就可以避免问题出现了。并且对于个人来说，杀软绝对不是神，不论卡巴，红伞还是G-DATA等等世界级杀软，都取决你对电脑的了解，对于用户来说，只有学好了知识，才可以很好地使用杀软。对于使用红伞，晓月的教程已经很全面了，希望大家多看看。
转自红伞中国论坛：http://www.avira.org.cn/viewthre ... &extra=page%3D1

jia457572786

这帖不错，很多不知道的，长见识了

明镜星空

“红伞病毒库是最大的，已经超过100W了”
  超过100W 就最大了么…… LZ 是不是写错了…… 卡巴300多万， 小a 200多万， BD 500多万……

5512345

这是卡巴的病毒库

红伞的真正普及是在NOD32封杀各网站的盗版ID之后~~~

yujiakun

[:27:]前几天看一些研究免杀的博客里面说红伞是最变态最YD的，免杀很难

yujiakun

回复 4# 5512345


    计数方法不同，BD还500W呢，呵呵。

而且查杀不同，有些是特征查杀，有些是基因查杀

jshbkf

谢谢分享了~

wafx007

讲的很好

nanhezzb

“如果你花了XXX分钟为一个文件脱壳，可能病毒早已经把病毒弄垮了。”病毒吧病毒弄垮了？