红伞V12右键扫描引擎的问题。。。又来了

bbs2811125

电影结束了 发表于 2011-10-5 18:39
铁壳真牛B。。。
此图可以看出
DRWEB更新的效率真高啊

嗯，蜘蛛关键还是在于清除的技术，不过那么高的更新频率也保证了检测率了，其实卡巴也不错的，不过实际效果好像没蜘蛛来的明显，不过俄系杀软普遍的问题都是用户使用体验坑爹
其实我觉得AVG的引擎也不错的，更新次数那么少检测率还是有保障

uvloss

峪飞鹰 发表于 2011-10-5 18:12
CreateProcessW函数可以将没有扩展名，或者任意扩展名的合法PE文件运行起来。

   我写程序的时候打开文件或资源管理器一般用ShellExecute，CreateProcess参数实在是太多……
  如果照这种方式看来的话，红伞的扫描确实存在漏洞，只是不知道这种情况下实时监控会不会报，如果实时监控也不报，那就确实有点危险了；如果实时监控报了，说明应该是红伞的一时疏忽，病毒入库方式的问题。
  扫描毕竟只是静态的，监控才是硬道理啊~
   比如说，你将杀软的扫描设置成不查杀rmvb类型的文件，那假如某个病毒把自己改成了rmvb类型，这时杀软是该杀此rmvb文件好呢还是不杀此rmvb文件好呢？杀吧，用户明明设置了不杀rmvb文件；不杀吧，这个明明是病毒……
   矛盾，悖论，矛盾，悖论，呵呵。
   也不是想替红伞开脱，毕竟这个疏忽是实际存在的——我个人的意见，对于无扩展名的文件，扫描的时候最好还是对其进行全病毒库比对比较保险一点。

电影结束了

bbs2811125 发表于 2011-10-5 19:06
嗯，蜘蛛关键还是在于清除的技术，不过那么高的更新频率也保证了检测率了，其实卡巴也不错的，不过实际 ...

卡巴   启发   基因    特征   三个库分开来的。。。
MS是。。。
BD也是的。。。每一类的病毒一个文件。。。
AVIRA的病毒库太乱了。。。
AVG的效率还行。。。WIN HUER比AVIRA报的多多了

bbs2811125

电影结束了 发表于 2011-10-5 19:25
卡巴   启发   基因    特征   三个库分开来的。。。
MS是。。。
BD也是的。。。每一类的病毒一个文件。 ...

卡巴我是觉得程序不咋地，用起来不顺
加上有一次我因为卡巴卸载不干净弄得最后重装系统了

电影结束了

uvloss 发表于 2011-10-5 19:06
我写程序的时候打开文件或资源管理器一般用ShellExecute，CreateProcess参数实在是太多……
  如果 ...

确实。。。
红伞的病毒库很乱

电影结束了

bbs2811125 发表于 2011-10-5 19:29
卡巴我是觉得程序不咋地，用起来不顺
加上有一次我因为卡巴卸载不干净弄得最后重装系统了

有个版本记得卸载完后，可是驱动还在那里的。。。不能上网。。。

bbs2811125

电影结束了 发表于 2011-10-5 20:41
有个版本记得卸载完后，可是驱动还在那里的。。。不能上网。。。

嗯，上是能上但是会卡
当时为了删掉那个驱动把我系统弄崩溃了
就是最新版的ksos，重装了也不是很管用，太恶心了

电影结束了

bbs2811125 发表于 2011-10-5 20:59
嗯，上是能上但是会卡
当时为了删掉那个驱动把我系统弄崩溃了
就是最新版的ksos，重装了也不是很管用， ...

上次我的系统就是被卡巴搞崩了
我觉得第一个入库的会是AVIRA了。。。

Dear Sir or Madam,

Thank you for your recent inquiry.

We found new malware in the attachments you have sent us.
The pattern recognition will be integrated in one of our next updates.

We thank you for your assistance.

bbs2811125

电影结束了 发表于 2011-10-5 22:17
上次我的系统就是被卡巴搞崩了
我觉得第一个入库的会是AVIRA了。。。

入库速度肯定还是红伞占优的，只是他喜欢周末休息
关键是看对于这类特征的提取，换个摸样出来又检测不到了那不同样没效率

电影结束了

bbs2811125 发表于 2011-10-5 23:29
入库速度肯定还是红伞占优的，只是他喜欢周末休息
关键是看对于这类特征的提取，换个摸样出来又检 ...

休息这事已经阻止不了它了