还原真相！！红伞的高查杀率其实有相当一部分是带壳入库

saga3721

F-Secure AVG Norman  Microsoft也都报了，照这么说这些杀毒软件也别用了。
光脱壳有用卡巴nod32的查杀率也就不会不如红伞楼主也就不必发这帖了，报壳家家都报，连没加驱动级猛壳的BitComet官方版也被nod32杀了十来个版本，说道系统文件脱壳比红伞好的卡巴杀系统也不止一次两次了，近期的那次还是我首发的帖。

zhoucc163

学习了！！

挪威的冬天

报<危险>壳我感觉没什么问题

正常软件不太会考虑而病毒上比较常见的变形壳加密壳定为特征能够获得很好效费比(由此带来的查杀率提升/误报率的提升)

就好像国家法律对刀具有管制条例一样

正常人谁会带着把 30CM 的西瓜刀走大街上还挥来挥去?

触犯管制刀具条例会被处罚甚至拘役, 由此带来的对治安的稳定因素显然远大于错判好人的可能

在没有十全十美的办法前这样做没什么不妥

另外这貌似不叫带壳入库而叫报壳

多管闲事

本来就是报壳王。

SONGBOWEN

原帖由 fzq198776 于 2008-12-8 22:12 发表
最后我再回答下我先前所说的，为何红伞对加了压缩壳的的不报，但是对加了加密壳正常程序就会报毒，请注意，是直接就报毒，而不是报壳
我在测试中也发现，当我加UPX和ASPACK以及北斗之类的压缩壳时，红伞不报，而一加 ...

Themida的最强功能不在这里，而是在Code Replace和Virtual Machine。。。
大多数病毒不会使用这两个功能，因为这两个功能会导致生成文件的大小成倍增长，200KB的程序，加完壳变成2MB都算小的，5、6MB算正常。。。。。而且，这里的功能还需要嵌入式SDK的支持，所以病毒一般不会使用。
所以，杀毒软件只需要判断你的程序是否用了SDK、是否用了虚拟机、虚拟机级别以及代码替换等，就可以判断正常程序OR病毒了。

挪威的冬天

即便提到带壳入库

对于确认是病毒的东西, 不能因为暂时脱不了壳而不杀他, 你说对么?

tiancai2nd

效果代表了一切

这就是用户的态度

tonger2003

喜欢 什么杀毒软件就用什么的

各有各的FANS 如同明星一样~~

leonfg

仅限研究讨论，这个话题还是有意思的。不要上升到“口水”和互相拆台的高度就行了 闪

gmen_pliskin

问楼主一个问题，同一版本号的Themida，正版用户不会被报毒，而破解版用户会被报毒，能说出原因吗？
如果楼主答不出的话，楼下揭晓。

[ 本帖最后由 gmen_pliskin 于 2008-12-8 23:15 编辑 ]