还原真相！！红伞的高查杀率其实有相当一部分是带壳入库

zhaoqy03

原帖由 aarwwefdds 于 2008-12-8 21:54 发表
其实，虽然我看到了楼主的话，不要回复，但是我建议楼主这样的帖还是不要发
这样会引起FANS们的大口水，最后的结果往往只能是锁帖，并且将带头口水的人送入思过崖（比较严重的）


希望楼主慎重考虑！

我也看到lz要求了。想插一句。
个人认为“互助分享，大气谦和”，不应该对提出“证据”（注意引号）的人送思过崖，而是对之后只吐口水没有实证的人。
只要有“证据”（注意引号），尽管提。大家的眼睛是雪亮的

fzz8848

楼主原来是瞌睡粉

雨宫优子

你有点误会我的意思了
带头口水的人≠发证据的人


不行了，在这样下去真的不行了，撤退...

SONGBOWEN

我想说，对于Themida而言，某些版本的Themida红伞就不杀，而红伞杀的，大多是网上流传的，大量用于病毒免杀的版本，另外，红伞杀Themida也和所用的加密方式有关系，如果用了代码虚拟化和SDK嵌入，一般红伞是不会杀的，而如果只是用Themida进行虚拟机加密等操作，红伞肯定会杀，而且杀的很狠。。。。。。。

一凡

请大家就针对楼主所说展开讨论，切勿口水，谢谢。
有证据的、有理由的讨论，是我们所喜欢和接纳的。
站在一个相对公正的立场，看待一件事情，眼光将更加开阔，谢谢。

geo54

又是个口水贴，留个名。

fzq198776

最后我再回答下我先前所说的，为何红伞对加了压缩壳的的不报，但是对加了加密壳正常程序就会报毒，请注意，是直接就报毒，而不是报壳
我在测试中也发现，当我加UPX和ASPACK以及北斗之类的压缩壳时，红伞不报，而一加加密壳时，红伞就会报毒，那是因为：
相比加密壳而言，压缩壳要容易脱得多，其实卡巴和大蜘蛛能脱得壳大多也是压缩壳，而现今加密壳所用加密手段可谓变态（我将Themida1.7.3的加密选项截图传到附件里面了，大家可以看下），而小红伞的脱壳能力极为有限，所以只能带壳入库，自然就会殃及正常程序

chow2006

卡饭测评区有一篇帖子，是专门测试NOD和小红伞的查杀未知病毒的能力的，对于NOD我信，我最喜欢的就是这款杀软，至于小红伞，其实我想说的是，他那里面用的还是特征码查杀，因为卡饭的病毒包实际上还是从网上收集的，而这些被收集的病毒，通常可能在数月之前就开始流行了，而我前面也提到了，小红伞的样本收集能力很强，所以就造成了小红伞查杀“未知”病毒高的假象

楼主能否解释，可能在数月前流行的样本，数月后仍不能给我们高查杀的假象的杀软，开发厂商做什么去了？？？？难道只研究引擎不收集样本的吗？？？？？
引擎强也好弱也好，普通用户关心的很简单，遇到病毒时杀软有没有反应？能不能查杀？这个才直接关系到用户的切身利益，如果一个天下无敌的引擎，对付可能几个月前已经开始流行的病毒而无能为无，再怎么说也没用。

元谋人

楼主高手，报壳确实不是什么真本事
但是有人会说能杀毒的就是好的，大蜘蛛解壳强，可是查杀率还不是那么低

chow2006

其实从测试区的成绩可以从侧面反映：无论所谓的引擎如何强大、脱壳如何强大的杀软，都不及收集病毒处理、快速升级的杀软来得实际。