赞！antivir对壳的检测有提高

smallgame

有一个正常的程序，但是他的作者喜欢加壳 ，于是每个版本红伞都报HEUR/crypt，我就把它排除了
今天重装红伞却没报，于是找出他的2个旧版本，扫描一下果然不再报了
那些说红伞就会报壳的还有啥说的？
红伞的好只有真正用过的人才知道！
BS那些花里胡哨的家伙，只会改个名字：XX 2006，XX 2007，XX 2008，真俗！

hyxhcp

它的启发式查毒真强，相当有安全感

buycard

只是修改一个报壳的特征码而已。

wf200205

AYUi的浩方还报不？之前报的时候，我排除了的

mofunzone

crypted是双刃剑，实际我很支持这种报的方法，但是如果像是费尔一样什么都报告packed连正常的软件都报就没意义了，所以每次都把报crypted的病毒上报，这样更新引擎的时候会对malware和crpyted的定位有所改变

周杰伦

其实报壳也很正确啊，因为正常软件一般都不会加壳的

david_sg

原帖由 周杰伦 于 2007-11-19 07:45 发表
其实报壳也很正确啊，因为正常软件一般都不会加壳的

软件加壳的主要目的是为了防止别人反编译，你用的商用软件100%加过壳了。

报壳确实可以提高检出率，但是也会给日常运用带来很大的麻烦，防病毒软件如果过于频繁的报壳，那对扩展商业市场来说是一种阻力。

[ 本帖最后由 david_sg 于 2007-11-19 08:19 编辑 ]

Giggs

商业软件都加壳是事实。
但是红伞除了上次杀那个卸载程序以外没有杀过别的了吧？
红伞对于一般正常的文件加的壳还是很宽容的。

david_sg

Antivir对于常规的壳都不会报，这个没有人否认，但是对有些特别的壳就很敏感。报壳的优势和劣势都很明显，现在是否值得推广在安全界还有争论，只是误报多的防病毒软件在推广商业市场的时候处于劣势，对于个人市场来说没什么问题。

Antivir只是代表了一种解决方案而以，用户是否接受这种防病毒理念是另外的事情。

某某猫

我机器上正常的软件从来没报过
主要是一些破解的注册的被报壳