关于安软逆向的问题

绿茵守望者

逆向在某种角度上来说是可行的，但是在实际的开发中完全逆向拷贝别人的软件就没什么可行性可言了。别说逆向了，哪怕给你源代码让你山寨都有很大的难度。开发过软件的人都知道，如果代码中没有非常明确的注明的话看懂代码的难度甚至比再写一遍代码的难度还要大。
微点案的时候，微点的源代码就放在瑞星那，哪怕瑞星有微点的源代码也过了多长时间才有类似于微点的主防。而卡巴和诺顿源代码泄漏也没看到有什么山寨之作的产生。如果有那么容易的话国内的小公司早就拿这些代码山寨了，虽然技术有些老了，但是在国内也可是算可以了。
最近在论坛老看到一些人说QQ电脑管家的主防是逆向360主防1.0，个人觉得这样的说法是极不负责的。
360主防说白了就是HIPS，而HIPS的技术又不是什么世界性难题，先不说大公司，个人做的HIPS也遍地都是，国外的防火墙更是基本上都带HIPS，所谓强度上的区别也就是拦截点多少的区别而已。真不知道某些人是怎么知道腾讯是逆向360的？人家可以逆向，为什么不去逆向微点的智能主防岂不更智能连云都省了？非要逆向HIPS，也可以逆向comodo之类啊。再退一步说，既然某些人那么坚定的认为安软可以逆向，那么你也别花冤枉钱了，把红伞和BD引擎直接逆向了吧。
从软件开发上来说，逆向是可以实现的，但是却是不可取的，逆向的难度甚至要大于直接开发。
再退一步说，如果一个安软那么容易逆向，那么黑客和病毒制造者岂不很容易拿到这个安软的代码？那么这样的安软你敢用吗？
安软的逆向可以说是基本不可行的，否则就没有那么多买引擎的了。

jpcjh

是MJ說逆向的唄。。。
有沒有逆向只有管家自己知道。。

-oAo-

中国的武器逆向研究俄国就最清楚的了，中国走别人的路，让别人无路可走

绿茵守望者

-oAo- 发表于 2012-6-10 21:00
中国的武器逆向研究俄国就最清楚的了，中国走别人的路，让别人无路可走

机械零件的复制和软件的逆向是有很大区别的，零件复制只要加工精度够就行。当然在某些方面和软件一样是难以复制的，如特殊材料的加工工艺，这就是为什么那么多年了中国依旧不具备战斗机发动机制造的能力原因。可以说先进的制造工艺和加工技术是不可逆向的，可逆向的只有图纸。

-oAo-

绿茵守望者 发表于 2012-6-10 21:09
机械零件的复制和软件的逆向是有很大区别的，零件复制只要加工精度够就行。当然在某些方面和软件一样是难 ...

中国的逆向研究也不局限于武器，武器只是太出名了

tokthoo

幼稚。逆向了bd和小红伞的查杀引擎有个屁用。病毒库呢？

绿茵守望者

-oAo- 发表于 2012-6-10 21:12
中国的逆向研究也不局限于武器，武器只是太出名了

确实在跟多方面中国都试图逆向，比如材料科学，中国会拿外国的材料然后在那边分析这个材料的化学成分、分子结果。但是研究到后面还是没办法造出一样的材料最后造出一个性能相差很多的东西。因为加工工艺是无法逆向得到的，只能自己琢磨，往那个材料靠。

z13667152750

目前只有360\金山\qq是采用的同一种非主流hook方式

逆向就逆向呗,只要代码不全部照抄就不算侵犯版权

逆向的主要是hook部分,对于hook获得的信息如何处理肯定不能照抄,要各家自己做

绿茵守望者

tokthoo 发表于 2012-6-10 21:13
幼稚。逆向了bd和小红伞的查杀引擎有个屁用。病毒库呢？

幼稚，毒库无非是靠样本收集，你还怕某宇宙第一云收集不到样本。再说云端本来就有毒库了，转化一下不就行了？

z13667152750

绿茵守望者 发表于 2012-6-10 21:26
幼稚，毒库无非是靠样本收集，你还怕某宇宙第一云收集不到样本。再说云端本来就有毒库了，转化一下不就行 ...

转换是这么容易的

你真以为大家都是通过机器提取特征码的?

提取特征码是体力活,需要大量病毒分析师

机器提取的特征码大多只能用来快速入库,和云的作用类似