本帖最后由 10201020 于 2010.7.28 16:33 编辑
首先感谢各位对于我们的关注!最近在卡饭论坛冒出了一个名为绿太狼的帖子,批得奇诺是体无完肤啊……针对这个情况现在觉得有必要开贴说下,希望是唯一的一次。
奇诺是一个民间性的开发个人安全解决方案的团队,本着用户至上的观念,发出了第一版CSR,当然发出的同时,已经做好准备迎击某些口水了。 绿太狼,想杀了官方的蘑菇头,昨天连着用三个QQ马甲以及一系列蘑菇表情骚扰我们的团队,当我们不知道?直到现在还在换马甲骚扰……的确是不想解释,也没想跟你一般见识,一笑而过。但是现在还公开的制造些夸大的做作的言论,我认为这就不只是小问题了,或者说是炒作亦是炫耀自己的技术?
附原文
这个实在太雷人了!
介绍下,这个程序是用Microsoft Visual Basic 6.0编写的。
VB是一个不支持多线程的,所谓的扫描速度,实在。。。 哦?很多朋友测试过来,并没有慢的要死啊?纯净XP系统扫描5分钟不到,资源控制在3%以内,你做得到?
1 图标
2010.7.28 08:31 上传
怎么不说是他们抄我们的呢?图标人人皆可用,又有何妨?此次发布的版本只是扫描版 不带监控 主防,而到时候的整合套装才是重头戏。
2 KillFile.sys
【抄袭出处】
链接地址:http://www.vbgood.com/thread-93540-1-1.htmlfile:///C:/Users/George/AppData/Local/Temp/OICE_4D383961-86EC-4394-83E6-B6119FA16433.0/msohtmlclip1/01/clip_image001.png2010.7.28 08:41 上传
标题:RING0强删文件(有ring3,ring0源码,我帮jupier开源,回有意义帖的加分)
下载好源码,大家可以发现里面有一个SuperKillFile.sys文件,大家可以说,文件名不一样啊,有什么关系?
哎呀呀,值得一提的是居然md5完全一样啊~~~~
这里可以声明一下
我们确实用了开源驱动拿这个你又想说明什么?展示你高超的搜索技巧还是?
file:///C:/Users/George/AppData/Local/Temp/OICE_4D383961-86EC-4394-83E6-B6119FA16433.0/msohtmlclip1/01/clip_image001.png2010.7.28 08:40 上传
3 关于启发杀毒的引擎file:///C:/Users/George/AppData/Local/Temp/OICE_4D383961-86EC-4394-83E6-B6119FA16433.0/msohtmlclip1/01/clip_image001.png
值得一提的是完全是一个字节集查杀引擎
不用说了就是http://smp.e-freshware.com/上开源的Simple Machine Protect
经过作者大量修改装饰,的确佩服!
关于字节集为什么能启发这么多病毒
这很简单,作者把病毒名全部改成“可疑”!
很显然用字节集做特征是很不理想的!
选择扫描windows目录下的文件
的确很理想
2010.7.28 08:59 上传 更为惊讶的是杀了开机时需要加载的文件啦,和cmd.exe,甚至还有vb的dll啦,还有电脑上的ati显卡驱动啦,网络驱动啦。。。
PS:加密一点都不完善,病毒库都让我看到了。等正式版发布,我在这里公布病毒库!和反编译的分析!
还有隔离区仅仅是改名,改名了很好很强大
关于这点 请作者出示证据 或是关键位置代码 对于新样本的查杀率是大家有目共睹的 对于查杀率高的产品是不是都能说成抄袭开源项目呢对于你说的误杀问题
Vista环境下的确可能发生这一状况 这两天马上就能解决至于你说的病毒库 还是请专业人员来鉴定吧 这里就不说了 你说的其它点 请测试过拿证据出来 不要凭空捏造事实。
真正的高人笑而不语。。最后希望大家继续支持我们,支持国内免费软件的良性发展,保留追究其法律责任的权利。
| 
[复制链接]
发表于 2010-7-28 13:51:39
又要混战了吗
楼主