还原真相！！红伞的高查杀率其实有相当一部分是带壳入库

fzq198776

此贴作为答疑帖，大家的问题我总结如下：
（1）正常文件不加壳
答：事实上很多正常程序为了防止自己被破解者反汇编调试破解，都会加上加密壳，尤其是一些需要注册的共享软件
（2）红伞的样本收集能力强，拥有高查杀率，这才是王道，而事实上测评区的红伞表现也要好过NOD
答：我早就说过，卡饭样本收集子互联网，一个杀软在扫描区表现强悍，只能说明其样本收集能力强，而不能反映其杀毒引擎的强弱，有些人可能会说，样本收集能力强有高查杀率就是王道，那我想说的是，确实，极强的样本收集能力确实可以有效的查杀流行病毒，可能流行病毒刚一爆发，样本收集能力强的杀软就能杀了，但是一个杀毒软件的杀毒引擎越强，黑客做针对其的免杀就越困难，而事实上，真正对用户电脑造成危害，往往是一些木马，而网上流行的木马，黑客一般是没有处理过的，真正被黑客免杀后的木马，根本就不会让杀软公司轻易察觉，我手上有我自己制作的免杀灰鸽子，已经一年多了，免杀依旧有效，别说我没有传播，我把这个免杀的鸽子给了我的两个朋友用，他们已经用它抓了不少鸡，只是木马不是蠕虫病毒，尽管灰鸽子病毒已经大肆流行，但是每个黑客自己处理过后的免杀版本确没有大肆流行，而杀毒引擎弱的，可以很轻易的就被免杀，我为何这么喜欢NOD，因为对NOD做针对性免杀很难，改NOD32的特征码完全是个体力活，其定义的特征码往往有几十处，加花又不起效，加密PE头也不能100%有效，而多重加壳加密尽管可以过NOD，但是往往会被卡巴小红伞这类的杀软所杀，而至于小红伞，我在主题帖中已说过，其特征码一般只有两处，而且非常有规律，比较好改

saga3721

nod32也只有你认为难改了，这里出现过的都能开信鸽协会了。
全免的都多了你这免nod32免不了卡巴红伞的满天飞！哪怕红伞一年没报也被其他的报了，或交换病毒库或用别家的上报杀掉了。至于抓肉鸡就算3年前人人喊杀的鸽子一样能抓到不少，对于防火墙有防内的全免也未必飞得出去。

aerbeisi

楼主貌似挺有学术氛围的讨论，那么我也就貌似挺有学术氛围的跟你讨论，类似报suspicous，heru，cpypt，new malware，generic.dx这些不是误报，而报准确名字，但又是正常文件加壳报的才是真正的误报。

gmen_pliskin

cpypt本来就是加密的意思。。。就是加了壳

Asher-V

挺楼主，说实话小红伞确实是被神话了，被太高沽了，其实它也是挺一般的，我装上一天就卸了，虚拟内存高的离谱，而且进程又好几个，，。而它的高查杀假象，正如楼主所说，。一个被神话的伞，。

KAV-Longhorn

早就知道了,MS我刚注册时就每天都看到人们为这东西互相开炮

zdw2041

原帖由 Asher-V 于 2008-12-9 15:43 发表
挺楼主，说实话小红伞确实是被神话了，被太高沽了，其实它也是挺一般的，我装上一天就卸了，虚拟内存高的离谱，而且进程又好几个，，。而它的高查杀假象，正如楼主所说，。一个被神话的伞，。

无所谓报不报壳的 红伞进程不算太多啊

雨宫优子

其实也不见得引擎好就万能..

我一直在跟踪一个木马病毒

该病毒一免杀管你什么杀软全部都过..

什么壳都没加..

西门东郭

我也用红伞，但支持楼主，我也发现它有很多缺点，所以只当作辅助扫描，监控用费尔+微点，既安静又安全，我反对那些出言不逊的人，说话都不能好好说，怎么做粉丝，做粉丝也需要素质的。

tangzanbing

小红伞其实误报率很高的，偶不喜欢，一直都在用dr.web！！