关于金山毒霸我有几个问题

R-77

1.数据流脱壳是真正的脱壳技术，还是金山的虚假宣传？我在百度上找杀软脱壳技术基本都是虚拟机脱壳为主，没有哪个提到过数据流脱壳
原文链接：金山毒霸2007产品全面评测-PChome
2.根据这段文字的描述，我感觉金山的数据流脱壳原理好像是：先让病毒发作，在发作过程中分析病毒的数据流，再脱壳查杀。
这种脱壳技术岂不是慢病毒好几步？即使病毒被杀掉了，计算机同时也被病毒破坏了，岂不是杀敌一千自损八百？
3.听闻现在的毒霸把本地病毒库砍掉，改用云端病毒库。那么在离线查杀下，2007是否会比现在版本表现优秀？
4.2007能否在Windows 10上正常使用？

PianoA

看介绍应该是主动防御的功能，大体意思就是检测内存，在检测到病毒主动脱壳后的“原始代码”后记录入库并清除病毒，而不是应用在扫描中的文件引擎。（这应该是十多年前的介绍吧）

R-77

PianoA 发表于 2022-12-20 20:14
看介绍应该是主动防御的功能，大体意思就是检测内存，在检测到病毒主动脱壳后的“原始代码”后记录入库并清 ...

这么说金山的文件扫描引擎直到现在也没有脱壳技术？

PianoA

R-77 发表于 2022-12-20 20:42
这么说金山的文件扫描引擎直到现在也没有脱壳技术？

脱壳技术还是有的，不过不清楚是静态还是动态

欧阳宣

让病毒发作可以发生在不同的环境下 基于虚拟机的动态启发对程序启动耗时的拖长是它的死穴 被淘汰是必然的

能把你那文章的原链接发一下么？那文章看起来就有些年头了 指导意义不清楚还是否存在

时代变啦大人 现在不是一切都纯看本地了

2849

啊？感觉有点像ESET的高级内存扫描

wrb116

然而即使是现在的文章，那惨不忍睹的查杀率

dsb2466

1、数据流脱壳这个说法，看起来就是内存检测，对应现在毒霸的捕风，名词本身不用太在意，看原理就好。


2、这是一种通用做法，病毒无论加什么壳，运行起来后都会在内存中还原，这时候特征基本上就能暴露了，毒霸的MEM.*，智量的内存防护，卡巴也有类似的功能。


3、本地库没砍，反而还加入了AI，查杀不会弱于2007，当然对于远古DOS系统，新版毒霸已经都去掉这部分本地特征了。


4、大概率功能不会太正常吧，windows驱动一版系统一改动，肯定没法兼容的。

R-77

欧阳宣 发表于 2022-12-21 03:20
让病毒发作可以发生在不同的环境下 基于虚拟机的动态启发对程序启动耗时的拖长是它的死穴 被淘汰是必然的
...

但是如果在计算机网络遭受攻击导致瘫痪的情况下就只能靠本地查杀，此时你这台机子对外是连不上网的，你唯一的武器就是本地特征库查杀。文章链接：金山毒霸2007产品全面评测-PChome

R-77

dsb2466 发表于 2022-12-21 09:48
1、数据流脱壳这个说法，看起来就是内存检测，对应现在毒霸的捕风，名词本身不用太在意，看原理就好。


...

那卡巴的特征码还能查杀DOS病毒吗？