杀软脱壳的极限（亲测结果）

NobleT

怎么测的？？？

aa11qq26

谁再来个最新测试

117507022

原帖由 woai_jolin 于 2008-1-12 22:02 发表

不能监控压缩包 太好笑的说法
http://bbs.kafan.cn/viewthread.php?tid=179777

他说的是清除，清除
不是查杀下载中的压缩包
如果你正在下载的压缩包里有毒的话，NOD32可以清除掉病毒让压缩包继续下载下来吗？而不用你去解开压缩包让杀毒软件杀

allinwonderi

我也想知道蜘蛛。

woai_jolin

原帖由 117507022 于 2008-1-12 23:38 发表

他说的是清除，清除
不是查杀下载中的压缩包
如果你正在下载的压缩包里有毒的话，NOD32可以清除掉病毒让压缩包继续下载下来吗？而不用你去解开压缩包让杀毒软件杀

你不试一试怎么不知道无法直接清除

伯夷叔齐

必要的脱壳是肯定的，但如果成了脱壳的偏执狂，那么这样的杀软就陷入了技术的误区和死角。。。脱壳后再去杀毒这样的技术已经。。。。唉。。。。不说也罢，否则NOD32那边的砖头不是一块两块了。。。

看看最近防火墙发展的趋势，都认为包过滤技术已经进入技术死角，也由于防火墙已经由服务器领域大幅度向个人PC普遍使用的转移，于是，SPI全状态监测技术开始发展，风靡。。。由于手段多样的病毒和木马的泛滥，也由于杀软的病毒特征码的局限，防火墙防内问题的日益突出，于是行为监控以及HIPS主机防御系统对防火墙进行了补充，成为网络防火墙+系统防火墙并合二为一的大趋势。。。。

所以呀，NOD们，别一天都陶醉于脱壳的误区，你们该醒悟了。

2008年安全软件的大趋势将是：
1、传统杀软中，脱壳再对照特征码的技术面对日益复杂的病毒已经显得力不从心，资源占用也使其处于绝对的劣势，以红伞为首的以采用新技术手段的杀软在监控和扫描性能和效能上将全面威胁到前者的优势和地位；
2、防火墙：采取SPI技术的防火墙将逐渐增多，最终取代传统包过滤防火墙，形成主流；
3、网络防火墙必然与“系统防火墙”(HIPS主机防御系统)结合，形成防火墙最完美的构架。

来个场景：老外与我国的内功高手比试功夫，结果我们的高手“医治”老外的手段可以说是千奇百怪，比如什么分胫错骨，点穴，擒拿，隔空打人。。打得老外满地找牙，后来老外把枪炮给扛过来了。。。。后果。。。我不说了。。。于是，我们的武林高手觉得是自己的内力没有修炼到家，于是，继续苦练内功。。。明白人却知道，其实是老外用更先进的技术，用工业化手段，用先进的理念和思维打败了自己。。。但败是败了，面子还是要崩起来。。。否则，“帝国”的颜面何在，否则，怎么竞争，怎么生存。。。。一个民族有自己的面子，一个产品同样的有自己的面子，这样的心态和劣根映射到我们现在讨论的某个别杀软，以及使用此杀软的部分人的扭曲的心态。。。于是，什么报壳呀，什么Heur呀，甚至还有些死要面子活受罪的人居然总结了很多理论，什么杀软的高低贵贱呀，技术分什么脑力体力呀，狗怎么看猩猩和人呀。。。唉。。。搞得一个技术论坛不亦乐乎。。。。

[ 本帖最后由 伯夷叔齐 于 2008-1-13 00:48 编辑 ]

saga3721

很好很能脱。
想看那些“分胫错骨，点穴，擒拿，隔空打人”的高手参加UFC

劝别人醒悟其实是不懂人性的
为什么要这么做？一是为了别人好，但我们没有这义务也没有这样伟大所以只剩下另一个原因——显示自己的高明，至少在被劝的人眼里是这样，结果除了造成反感之外毫无意义。
劝别人醒悟是没有好处的
引起别人反感的同时对自己并不可能有半点实惠，所以说没有好处。具体到杀软，绝对意义上来说用的人越多效果也会越是不如以前，所以没有好处之余反而有些坏处。
所以，应该尊重他人的选择，不应该装伟大去劝导别人以显示自己也不应由于自私而误导他人，而应该实事求是地说：NOD32脱壳技术极其突出。

ly250094040

微点不是待壳入库，微点是不过问壳的，它是行为杀毒，等病毒自己脱了壳有了恶意行为再杀。

ly250094040

硬是说的话，可以说微点脱壳能力是100%的。

zfznbic

也对，都是病毒自己脱的。。哈哈