楼主: abin5288
收起左侧

[讨论] 卡巴和小红伞两者哪个杀毒能力强?

 关闭 [复制链接]
solcroft
发表于 2007-8-12 23:48:18 | 显示全部楼层
原帖由 hj5abc 于 2007-8-13 00:23 发表
by the way,generic算不算启发? 论启发,还有nod32,BD,还有norman的sandbox..

鬼才知道红伞的generic到底是在杀什么东西
还有看来有人被刺中心里的痛处了,连发4个帖子来为红伞的误报+报壳找借口
jlennon
头像被屏蔽
发表于 2007-8-13 00:21:42 | 显示全部楼层
报壳就是报壳,承认了并不多丢人,为了提高查杀率而报壳,虽然胜之不武,但毕竟也得到回报,何必遮掩呢.
The EQs
发表于 2007-8-13 04:43:45 | 显示全部楼层
竟然有人说偶挑事。。。。就这样说吧,一个防病毒软件厂商最重要的是为客户服务吧,而不是仅仅将这些免杀添加到病毒库里面,那还不如直接给这些免杀的人用算了。。。下面就是样本区的问题,只有在毒网里面找到的病毒or别人中的毒(某些人在那里乱说自己中了,实际上只不过是免杀,这里说的是真正中毒的),这些病毒才是最具价值的,最能反应一个防病毒软件的真实情况。。。正常软件加壳是非常普遍的事情。按照F-PROT的话,加壳工具分为三类:白名单,灰名单和黑名单。。报黑名单和灰名单没人说是错的,但是为什么偏要报白名单了??白名单是常用到的工具,难道用到病毒上就有问题吗?如果所有加壳工具用到病毒上就都可以报了??themida这类是商业软件,不应该报的,那么为什么AVIRA要报?还有nspack虽然用于病毒上,但是还有不少也用到正常软件上,一个防病毒软件最起码应该有个判断代码可疑的能力吧,不能见壳就报,这样还不如用IK。。为什么AVIRA这么受欢迎,IK却不是呢?IK的查杀率同样也很高,只不过其乱报深入人心。。。在我看来用AVIRA和用IK都是一样的,同样要遭受到误报的问题。。不过AVIRA的报法更能让人看懂。。。

[ 本帖最后由 EQ2 于 2007-8-13 04:45 编辑 ]
saga3721
发表于 2007-8-13 05:49:40 | 显示全部楼层
免杀之所以能成为免杀就是因为它不再病毒库里面吧

网上能有不通知不询问就下载到你硬盘里面干活的加壳的好东西?我本地硬盘的安装程序红伞就一个也没报,说明不是红伞认识加壳的好人就是好人都不加壳 而且报不一定是误报,迅雷,QQ,暴风,这些一定干净吗?杀软应该更对谁负责,用户还是软件商?
ggmj
发表于 2007-8-13 08:55:56 | 显示全部楼层
红伞很难普及,以现在的表现,能给新人们骂死,自我保护及报壳期待进一步完善
伯夷叔齐
发表于 2007-8-13 09:07:04 | 显示全部楼层
第一,说红伞报壳的人从来就没有具体的证据指出红伞报壳。我看得最多的,就是红伞好象一用到那两个红伞定义的基因特征报告的文件,有些人就说红伞报壳,所以单凭这个来证明红伞报壳没有足够的证据来支持;

第二,是不是报壳,其实反证一下就清楚了,我们系统里那么多正常文件加壳,为什么红伞不报;

第三,迅雷、QQ这些软件,本身就有很大的安全问题隐患在里面,很多人都曾经指出,用QQ监视个人电脑易如反掌;杀毒软件更多的是在杀毒,杀木马上面做得很好,你们去用一下众多的反间谍软件,比如OP,ZA自带的反间谍软件,还有那个强悍的Spyware Doctor,他们哪个不报QQ是间谍程序。要知道,红伞是杀间谍的;

第四,退一万步,就算红伞报壳,(我个人并不认为红伞是报壳)让我们吃惊的是,它居然报得那么让人赞叹和惊讶,报壳的基本上是有问题的文件,带了壳的正常文件它除了少部分存在误报,大多数都是不会乱报的,这就怪了。。。。杀软传统的一般是用脱壳,虚拟一个环境等方式来看病毒木马运行的特征来判断,但如果资源占用过大,而且并不是那么行之有效,我们为什么不能容许杀软用另外的方式,走另外的路子呢。从红伞定义了那么多的基因启发基础上的引擎,我们完全可以看出,它已经走出了自己的一条行之有效的路子,形成了自己独特的检测病毒木马的体系,走另外的蹊径是有相当难度的,在这个道路上,形成了自己的一套完善且行之有效的体系更是难上加难,我们是可以从红伞的资源占用,杀毒的强悍来认识到这点的,我们更多的应该是从赞赏和学习,分析的态度来认识这款强悍的杀软。
伯夷叔齐
发表于 2007-8-13 09:33:31 | 显示全部楼层
原帖由 hj5abc 于 2007-8-12 22:53 发表
by the way,generic算不算启发? 论启发,还有nod32,BD,还有norman的sandbox..

A.你懂武工吗?
B.不懂
A.你知道武工分哪几大派吗?
B.不知道
A.永春拳你知道是出自哪个流派吗?
B.我还是不知道
A.那你还唧唧喳喳的叫什么劲,你都不懂武工,还敢和我斗
B.我是不懂,但我知道我能打赢你就行.

电影<神鞭>里的某场景,大概是这个意思.

哎.....废话.....NOD区踢场去了.

[ 本帖最后由 伯夷叔齐 于 2007-8-13 09:39 编辑 ]
solcroft
发表于 2007-8-13 09:46:54 | 显示全部楼层

回复 #36 伯夷叔齐 的帖子

第一点说得好,第二点却忙着自打嘴巴。除非你完完整整debug一个杀软的扫描程序,或那个程序时你自己写出来的,其实根本没有一个真正科学的方法来断定杀软是不是报壳,但理智说明了无法证明红伞报壳后,第二点却忙着维护红伞的名誉,举出一个十分笨拙可笑的方法来“证明”红伞不报壳

但就算没有完全科学的方法,红伞的性质多多少少推测得出。红伞能反复以少许几个基因来查杀大量的病毒木马,而且很奇怪的,这些病毒木马都不是同一个家族,都是不同的变种,可是其中代码带有一个共同点:壳

第三点,更可笑,竟然拿同样误报出名的Spyware Doctor来为红伞辩护。要知道,在国外Spyware Doctor名头最响,可是真正凭着实力而不是广告出名的反间谍软件如SAS,Spyware Terminator,CounterSpy,它们有报QQ吗?世界这么多有名的杀软:卡巴,NOD32,诺顿等,它们也一样会杀间谍,流氓,但它们有报QQ吗?怎么报QQ的,来来去去都只是些误报出了名的厂商?

红伞报不报壳这个问题,连mofunzone也被弄得伤脑筋,你也当然更加摸不清了,定不下立场,第四点退了步。的确,红伞走的路相当有难度,这些难度都可以看出来:100多万病毒库但查杀率只能稍微胜过其他竞争者而且误报多出数倍(相对的,其他主流杀软病毒库均40万以下),数百K的更新(相对的,其他杀软一般只有几十K),而且不时地更新启发,扫描引擎,来拼命补救一个随时会沉没的破船。如果报壳都值得赞叹,只怕接下来有些人也要为文件名杀毒觉得惊讶了,对于这一类的人,我的确没话说。
The EQs
发表于 2007-8-13 09:51:56 | 显示全部楼层
原帖由 solcroft 于 2007-8-13 09:46 发表
第一点说得好,第二点却忙着自打嘴巴。除非你完完整整debug一个杀软的扫描程序,或那个程序时你自己写出来的,其实根本没有一个真正科学的方法来断定杀软是不是报壳,但理智说明了无法证明红伞报壳后,第二点却 ...

卡巴和nod32都报过QQ的。。诺顿有没有报过不知道。。。。
ploutos
发表于 2007-8-13 09:55:26 | 显示全部楼层
有钱的话就用红伞,没钱用卡巴
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 23:01 , Processed in 0.099100 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表