12
返回列表 发新帖
楼主: 断箭
收起左侧

[讨论] 关于小红伞自我保护的疑惑

[复制链接]
断箭
 楼主| 发表于 2007-7-30 09:47:42 | 显示全部楼层
其实我在写这个帖子时候,比较想重点讨论的是
1.可能如大家所说,小红的自防能力是弱,但哪个自防强,哪个能保证不被禁,如果没有哪个可以保证,那还不都和所谓自防很弱的小红一样,最终结构都是死
2.假设没有一个杀软能保证不被病毒禁用,那就要看武功了,我所有使用过的几款杀软中我认为小红是最强的,还是第一楼我说的那句话,你病毒都被我挡到外面了,怎么禁用我呢?
tracydk
发表于 2007-7-30 09:48:26 | 显示全部楼层
原帖由 jimmyleo 于 2007-7-30 09:46 发表
而且是针对更广的C版

我已经弃暗投明了 没人做avast+avg antivirus的免杀
jimmyleo
发表于 2007-7-30 09:49:24 | 显示全部楼层

回复 #11 断箭 的帖子

回复2:那没有挡呢~
tracydk
发表于 2007-7-30 09:55:09 | 显示全部楼层
原帖由 jimmyleo 于 2007-7-30 09:49 发表
回复2:那没有挡呢~

同问
断箭
 楼主| 发表于 2007-7-30 09:56:15 | 显示全部楼层

回复 #13 jimmyleo 的帖子

问题就是小红相对挡的要比其他多啊,所以要好些吧,中奖几率小些吧,哪个软件都不敢说自己全能挡住吧,所以就是我前面说的,自防能力在被侵入后没有哪个杀软是强的,那也就是小红也不必总被揪住这个小尾巴被人说很弱,当然能改善最好了
tracydk
发表于 2007-7-30 09:58:25 | 显示全部楼层
原帖由 断箭 于 2007-7-30 09:56 发表
问题就是小红相对挡的要比其他多啊,所以要好些吧,中奖几率小些吧,哪个软件都不敢说自己全能挡住吧,所以就是我前面说的,自防能力在被侵入后没有哪个杀软是强的,那也就是小红也不必总被揪住这个小尾巴被人说 ...

搞清楚一点,红伞的查毒率是很高..但不是最强的,现在关靠启发是不行的比如NOD32...以后说不定红伞的法宝:报壳也不行了
jimmyleo
发表于 2007-7-30 10:00:57 | 显示全部楼层

回复 #16 tracydk 的帖子

不过目前来看 流行的江苏者 无视antivir的结果就是被报heur/malware
solcroft
发表于 2007-7-30 19:11:58 | 显示全部楼层

回复 #11 断箭 的帖子

很简单,因为终止杀软的单独程序往往都不是病毒,只要把病毒和这些程序捆绑在一起,自保能力差的杀软就要完蛋了
拿卡巴当例子,一个用date命令的批处理,你说它是不是病毒?但把病毒和批处理捆绑在一起(就算用简单得AES-256也能保证杀软扫不出了),先用批处理杀掉卡巴,再把真正病毒解放出来,就算你的杀软本来杀得了那个病毒的也注定要KO

卡巴的反应是:见到带有date命令的批处理格杀勿论
闪电战
发表于 2007-7-30 19:23:41 | 显示全部楼层
如果只是简单的终止红伞进程还好办,服务里面设置一下就好了,最多再把IEFO键锁了
就怕结束以后顺便把文件也破坏了
Guanguancan
发表于 2007-7-30 21:05:25 | 显示全部楼层
将来可以用CYBERHAWK(或微点)配合红伞
也可以用一个其他的组合
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 20:56 , Processed in 0.107092 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表