用事实来解释小a的sf.bin[补充图多p]

comicwm

sf.bin用于code emulation 代码仿真 确切的说是 就是小a敏感度设置里的“代码模拟”选项

可以用一下方法证明：
首先，很多人都知道小a扫描Daemon Tools.exe或qq影音是会调用sf.bin，用小a的右键扫描，会发现任务管理器里出现sf.bin；然后，你去小a主界面 立即扫描→从windows资源管理器进行扫描（就是右键扫描，用小a的应该都知道），点设置，在出现的设置界面上，选择敏感度设置，去掉代码模拟的那个小钩；接着你这一再去右键扫描一下，怎么样，小a不调用sf.bin了吧！！

所以sf.bin是用于代码模拟的。

ps：帮助文件里对代码模拟的说明：

如果选中“使用代码模拟”复选框且 avast! 在文件中检测到某些可疑代码，那么它将尝试在虚拟环境中运行该代码以确定其代码行为。如果检测到可能的恶意行为，则将其报告为病毒。在该虚拟环境中运行代码意味着如果代码是恶意的，它将不会对计算机造成损坏。

提出质疑，不如去尝试解决质疑

事实上，关于sf.bin，国外包括官方论坛都没人提出质疑，所以官方也没有对此专门解释。而那些质疑小a的人 也没去小a官方论坛讨说法



-----------------------------------------------------以下为图解-----------------------------------------------
1、扫描Daemon Tools.exe，发现sf.bin进程！！

2、更改右键扫描设置


3、再次扫描没有sf.bin




简单证明了下。
小a的代码模拟难得会出现一次（相当难得见到，相当的！），大概是因为代码模拟会影响扫描速度和资源占用吧，不到非常可疑的情况不会调用！希望可以优化一下，让代码模拟发挥更大的作用！！

附，使用和不使用代码模拟扫描用时。。。。（差距蛮大的。。。 ）
不用代码模拟


使用代码模拟

Kernone

严重同意楼主的说法！在下表示支持！！！

sli

路过看看 ...

mimagine

打死我都不会相信avast!有不当行为

ba588

楼主应该拿“全功能版”或“网络安全版”做图解测试，
会更有说服力和公正性，
小A（假使）即便使用了SF技术，也犯不上在免费版上来用！

还是要感谢楼主的分析得~

Kernone

打死我都不会相信avast!有不当行为
mimagine 发表于 2010-4-14 14:43

    我也这样认为

★比尔·盖帽★

好贴 支持

辉星冷月

好贴，为小A正名了

haianren2006

我相信小a 不知道这个SF又是谁挑起来的话题

风葶云

一直相信小a 口碑很不错