N多误报，注入自身的XP记事本[D4C5DF]——再添两个！36楼和40楼！62楼再次更新！

saga3721

那有危险性的壳干嘛不报呢？我已经说过你喜欢把大量时间用在脱壳上是你的自由，但那只是你。如果你认为只要脱不了那还是不报干净，危险性随它去那你就用不报的，在这个毒马横行的网络。
应用软件方面霏凡去的人不少吧？你去下载软件看看红伞有多少误报。至于系统文件红伞没有误杀过，卡巴和诺顿杀过，你为什么不去卡巴区发帖号召号召呢？

googlehack

原帖由 SONGBOWEN 于 2007-11-22 13:34 发表

版主不说两句？
不知道版主如何认为？
杀软是应该报壳呢，还是应该脱壳？

版主睡觉了……？

报壳是杀毒软件的功能之一，但不能让普通用户一见到壳就恐慌。如果是病毒，当然要脱壳杀毒啦！

你说是这样吧？

我感觉现在的加壳软件大部分都用来做病毒了……实在是悲哀……

SONGBOWEN

原帖由 saga3721 于 2007-11-22 13:38 发表
那有危险性的壳干嘛不报呢？我已经说过你喜欢把大量时间用在脱壳上是你的自由，但那只是你。如果你认为只要脱不了那还是不报干净，危险性随它去那你就用不报的，在这个毒马横行的网络。
应用软件方面霏凡去的人不少吧？你去下载软件看看红伞有多少误报。至于系统文件红伞没有误杀过，卡巴和诺顿杀过，你为什么不去卡巴区发帖号召号召呢？

我对诺顿误杀事件不感兴趣……
有危险的壳？有这种说法吗？
壳，没有危险与否，只是看他用在了什么地方！
用在了正常软件上，就是一个反破解的得力助手！
用在了恶意软件上，就是一个邪恶的帮凶！
杀软需要判断的，不是外边的壳，而是里边的内容！

SONGBOWEN

原帖由 googlehack 于 2007-11-22 13:40 发表



版主睡觉了……？

报壳是杀毒软件的功能之一，但不能让普通用户一见到壳就恐慌。如果是病毒，当然要脱壳杀毒啦！

你说是这样吧？

我感觉现在的加壳软件大部分都用来做病毒了……实在是悲哀……

所以才应该单独做一种提示，不应该是发现病毒，而应该是发现压缩内容！

saga3721

首先这种说法就是你自己说的。
然后你还是重复我解释过几遍的老调子，再说一遍——目前绝大部分人的资源不允许杀软无休止地脱壳！应用软件是要给人用不是吓人用的，就像你要和别人友好就不要挥拳头哪怕你其实是个好人。
杀软是要保护你但是没有一个保镖能天天让你在公开场合接触所有人还能保证你的安全，有时你一定得避开某些人就像刘德华做的那样！

capsshift

能脱的当然会脱了。

但脱壳永远落后于加壳。

对于楼主的无数次加壳，想证明什么，杀软误报壳。

还是那句话，加壳的东东来了，只要报，我就删除，不给报了加壳的东西一点机会。

什么加壳的软件没有替代品？

一方面要求杀软提高扫描速度，一方面要求杀软能脱无数层壳。

这本来就是一个矛盾的事，从效率出发，支持脱不了的壳就报。

SONGBOWEN

原帖由 saga3721 于 2007-11-22 13:55 发表
首先这种说法就是你自己说的。
然后你还是重复我解释过几遍的老调子，再说一遍——目前绝大部分人的资源不允许杀软无休止地脱壳！应用软件是要给人用不是吓人用的，就像你要和别人友好就不要挥拳头哪怕你其实是个好人。
杀软是要保护你但是没有一个保镖能天天让你在公开场合接触所有人还能保证你的安全，有时你一定得避开某些人就像刘德华做的那样！
                                                                                                                                                                                       

脱壳有个限度，我同意，但是，如果到达一定的层数以后（比如卡巴的5层），如何判断？
判断为病毒？可能引起误报！
判断为无毒？可能引起漏报！
交给用户判断是否有毒，显然不可行，哪有那么多的高级用户……
交给用户，其实也不是不可以，但是不是将结果交给用户，而是过程，让用户选择，继续脱壳，或者是按照病毒处理，或者跳过！

SONGBOWEN

原帖由 capsshift 于 2007-11-22 13:58 发表
能脱的当然会脱了。

但脱壳永远落后于加壳。

对于楼主的无数次加壳，想证明什么，杀软误报壳。

还是那句话，加壳的东东来了，只要报，我就删除，不给报了加壳的东西一点机会。

什么加壳的软件没有替代品？

一方面要求杀软提高扫描速度，一方面要求杀软能脱无数层壳。

这本来就是一个矛盾的事，从效率出发，支持脱不了的壳就报。

我认为，不能一味地排斥加壳的程序，需要一个理性的判断。
首先，用户需要了解的是这个文件的来源，如果来源不明，当然十分可疑了。
而如果来源明确，比如某软件，是在其官网下载的，自然安全（排除官网被入侵的可能！）。

capsshift

原帖由 SONGBOWEN 于 2007-11-22 14:06 发表


我认为，不能一味地排斥加壳的程序，需要一个理性的判断。
首先，用户需要了解的是这个文件的来源，如果来源不明，当然十分可疑了。
而如果来源明确，比如某软件，是在其官网下载的，自然安全（排除官网被入侵 ...

怎么能排除官网被入侵，天网都被挂过马。

难道要求每个用户，都要用MD5来验证从官网下载的软件才行啊。

SONGBOWEN

原帖由 capsshift 于 2007-11-22 14:31 发表


怎么能排除官网被入侵，天网都被挂过马。

难道要求每个用户，都要用MD5来验证从官网下载的软件才行啊。

估计这样是不可行的……
只能靠官网自己了……