好吧，为了大家认为的公平~适当解开些现在杀毒软件误报多的原因吧。

显示全部楼层 · 发表于 2013-2-21 19:05:07

jefffire 发表于 2013-2-21 18:48
火绒现在可以脱当然最好。等火绒份额大了，就知道什么叫免杀压力了呵呵

另外，这不是什么问题，而 ...

宣传的目的达到了

显示全部楼层 · 发表于 2013-2-21 19:07:01

Flameocean 发表于 2013-2-21 19:04
这样说吧，每个厂商的标准不一样。
就像很多国家对杀人犯并不除以极刑，然后天朝却有死刑，你不能说国外的 ...

囧，你帮我叫下官人吧，看25楼刚才我一测的时候新版居然把我的虚拟机弄崩了囧囧囧

显示全部楼层 · 发表于 2013-2-21 19:08:13

jefffire 发表于 2013-2-21 18:38
VMP都出来多久了？到现在也就是能搞搞早期版本，要是病毒都加这个壳，杀毒软件难道只能干瞪眼？

哈哈，很多病毒是不能加虚拟壳的，除非经过特殊的编译，病毒调用特定句柄和其他一些动作一定要先自解，而且加了这种可以后运行效率会在一定程度上下降。

显示全部楼层 · 发表于 2013-2-21 19:09:04

本帖最后由 jefffire 于 2013-2-21 19:12 编辑

真小读者发表于 2013-2-21 18:48
微点右键高启扫描15个，没报。
至于脱不脱壳，各家有各家的考虑，v大愿意让火绒脱壳就脱呗。
话说v大解释 ...

就是理念问题。最好的结果，当然是什么壳都能又快又准的脱出来，但这是不可能的理想状态。
现在脱壳，无外乎算法硬脱以及虚拟机脱。算法脱，速度快，资源占用小，但是只能脱某一种壳的一种版本，稍微改一改立刻就歇菜了通用性差。世上公开的，不公开的壳，何止千万计，都要算法脱壳，完全没有可能。

拟机脱壳，就是模拟运行状态，让程序自己“宽衣解带”，但是模拟毕竟是模拟，不可能和真实一样，所以很容易就可以采取措施制造问题，从而脱壳失败。而且虚拟机占用大，速度慢，扫描卡半天。。。

所以，打个比方。持枪可以打猎，也可以杀人。美国就允许公民，按规定持枪。但很多国家，包括西方很多国家，都不允许普通人持枪。这就是理念之争。

不管是持枪，还是不允许持枪，都有优缺点。看怎么选了。

显示全部楼层 · 发表于 2013-2-21 19:11:58

jefffire 发表于 2013-2-21 19:09
就是理念问题。最好的结果，当然是什么壳都能又快又准的脱出来，但这是不可能的理想状态。
现在脱壳，无 ...

火绒全虚拟脱，看看速度呗

显示全部楼层 · 发表于 2013-2-21 19:12:01

熊猫互联网安全套装2013事件报告
已选择的过滤器:全部，日期:全部
事件                                     通知方式                      日期 – 时间          结果                附加信息
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
扫描已完成                               手动扫描                      2013/2/21 19:10:21                         扫描:扫描系统
检测到病毒:Trj/CI.A                      手动扫描                      2013/2/21 19:10:21    已删除             路径:c:\vir\test\rlpack.exe
检测到病毒:Trj/CI.A                      手动扫描                      2013/2/21 19:10:20    已删除             路径:c:\vir\test\pespin.exe
可疑文件                               手动扫描                      2013/2/21 19:10:20    已移至隔离区       文件:c:\vir\test\nspack.exe
可疑文件                               手动扫描                      2013/2/21 19:10:19    已移至隔离区       文件:c:\vir\test\hmipacker.exe
可疑文件                               手动扫描                      2013/2/21 19:10:19    已移至隔离区       文件:c:\vir\test\fsg.exe
可疑文件                               手动扫描                      2013/2/21 19:10:18    已移至隔离区       文件:c:\vir\test\asprotect.exe
检测到病毒:Trj/CI.A                      手动扫描                      2013/2/21 19:10:18    已删除             路径:c:\vir\test\upack.exe
扫描已启动                               手动扫描                      2013/2/21 19:10:13                         扫描:扫描系统

显示全部楼层 · 发表于 2013-2-21 19:17:42

囧，有空改帖子倒是看下现有的问题啊

囧囧囧

显示全部楼层 · 发表于 2013-2-21 19:20:30

√×√×√√× 发表于 2013-2-21 19:17
囧，有空改帖子倒是看下现有的问题啊囧囧囧

68046700 加我QQ

显示全部楼层 · 发表于 2013-2-21 19:21:31

我是支持楼主的既然众多著名厂商都倒下了那就把火绒做成与众不同的杀软，开辟一条新道路

显示全部楼层 · 发表于 2013-2-21 19:22:37

√×√×√√× 发表于 2013-2-21 18:59
囧，我刚想试试看接过发现根本没法测，不知怎么新版火绒在我的虚拟机下监控有问题，只要开着监控 ...

我和你一样的结果

[分享] 好吧，为了大家认为的公平~适当解开些现在杀毒软件误报多的原因吧。

本帖子中包含更多资源