红伞不是以文件大小报毒的

Shieh

“我把樣本解壓縮後再用BitDefender還有AVIRA再掃瞄一遍，居然沒有報了！”

至于这点，我在替它们想一个比较牵强的解释：作为一个trojan整体，一个自解压文件（rar.exe）其中包含了可将Trojan植入系统的脚本，这当然是通过winrar做到的。而之所以解压后，这些杀软没有报，也许是它们认为这些独立的文件自身无法完成植入从而对系统构成威胁，因此没有列为威胁对象。


而
”然後我又直接對樣本壓縮檔刪去或是增加檔案，讓檔案大小改變
最後確定檔案大小只要不是271995byte，它們就都不報了．．“
我实在是没办法想到一个解释，也许这得找瑞星的公关了。

谁有兴趣可以测试一下，BD在国内似乎不多见，但Avira小红伞还是有不少拥趸的。

barbara

瑞X 雇枪手写的...
打死我也不相信德国人会堕落到干这档子事，说金山这样我倒有几分相信。

[ 本帖最后由 barbara 于 2008-9-8 13:57 编辑 ]

Elcondorposa

学习了


奇了
13楼变我自已

[ 本帖最后由 Elcondorposa 于 2008-9-7 20:04 编辑 ]

laoyuan20000

无语。。。。。反正不必测试了

Elcondorposa

感谢各位指正

雨宫优子

这可能是一种命名方法

先上传样本


图片：





————————————————————————————————————
现在的当务之急是，找出一个文件大小是2048字节的文件，进行测试！

Shieh

得幸，正好204800..........

雨宫优子

我再次进行测试，这回我用“啊”组成一个204800字节的文件（很辛苦的）

为了方便测试，我将文件改为EXE格式

红伞检验报告

强有力的证明了，红伞并不是靠文件名大小报毒！

雨宫优子

总共102400个“啊”....
有没有人帮我加一下分

ㄚ一

你們這群傘飯太讓我失望了．．
居然說我是槍手，批評我的測試
我看了你們這些人的滅火文才好笑呢．．