antivir原来是有虚拟机的

mofunzone

前几天在betatest论坛上和几个人闲扯就扯到了虚拟机上，我还在那里说从来没听说过antivir要在引擎加入虚拟机，然后antivir 反病毒引擎核心人员突然蹦出来说了一句吐血的话
mmatten
Member
Re: two more missing files

The Antivir engine does have an x86 emulator. For more than a decade actually, although in several different incarnations.

You can see it in avemu.dll (or aeemu.dll as it will be called soon).
Marcus Matten
Engine Core Research and Development
Avira GmbH

antivir拥有x86虚拟机已经超过10年的历史，不同时期有不同的名字，现在的虚拟机叫做avemu.dll，以后可能会改成aeemu.dll，启发式会通过这个模拟运行。。
吓到了。。
但是这虚拟机显然功能有限。。

绅博周幸

还是看好静态启发，这个是红伞的强项

伊の星

又知道了红伞的一些事了。

mofunzone

你用v8就可以明显的看出heur/malware数量的变化，原来用基因查杀的现在有50%以上都是heur/malware了，而且看论坛上人的反应是现在AVE2引擎的基因被限制，很多v7的基因貌似都还没添加到v8，这也是现在测试v8的原因，AVE2引擎稳定性测试和在减少基因的情况下希望可以追平v7的查杀率

saga3721

红伞从基因转虚拟机查杀了？以卡巴的虚拟机查杀情况，希望红伞的虚拟机弄好点。

mofunzone

没有转，只是说确实有这么一个东西，我以前以为没有的。。
antivir显然中心不是在虚拟机上。。

jokerbee

学习了，很多知识还是不怎么懂，多多学学才行

saga3721

谢了，了解了。
PS：VM虚拟机接近无敌！杀毒软件们的虚拟机查杀的名号听上去也非常高科技！然而貌似效果反而不怎么样......好像还是基因查杀法厉害！不过想想其实“基因”这二字也蛮吓人的，能使种族或带有某种体貌特征的人群灭绝的样子！

LUKY

红伞已经够强悍了，如果再强悍一些，那就要杀人了。

no3q

原帖由 saga3721 于 2007-12-14 12:11 发表
谢了，了解了。
PS：VM虚拟机接近无敌！杀毒软件们的虚拟机查杀的名号听上去也非常高科技！然而貌似效果反而不怎么样......好像还是基因查杀法厉害！不过想想其实“基因”这二字也蛮吓人的，能使种族或带有某种体貌 ...

同意.
感觉基因二字不是一般的强悍.