大家在对瑞星进行评测时往往忽视瑞星独有的一个特点

bbsss

瑞星的内存查杀很有特点的！

迷惘依然

而其他杀软是没有的,至少目前我很少看到,做过免杀的朋友都知道,在免杀完瑞星的文件特征之后,通常要对木马进行内存特征码的定位,而其他杀软是不需要的,所以说,内存特征码是瑞星独有的,通常要在OD中或者在MYCCL附带的一个小工具中加载到内存中进行定位,所以说,

迷惘依然

在测评时只测试扫描对瑞星是不公平的,这一项至少可以为瑞星成绩提升四到五个百分点,瑞星的内存特征码在以exe为主文件的病毒中是普遍存在的,特别是常见的病毒,以灰鸽子为列,我每次做免杀几乎都会遇到内存特征码,而其他的杀软而从来没有遇到过,所以说,

asinasina

当一个病毒被过时，本体啊...
它会释放驱动，加载DLL之类的，然后也有下载木马之类的
这些都可以通过HIPS或者冰刃之类的看出来
所谓的内存扫描，和许多软件安装前的扫描内存杀毒一样，
除非RX内存扫描有专门的特征码，和病毒库分开了，不然被过还是被过，只不过可能加载的驱动之类的有可能被特征码扫到.

song-ci

有点冷？？？不知道是不是夸张？？÷

迷惘依然

郁闷啊,这破手机每次只能发128个字,我流量都用来上卡饭了,楼上的朋友说的不错,瑞星就是有专门的内存特征码的,和它的文件特征码是区别开来的,而且要加载到内存中才能定位到,所以说,一个文件瑞星扫描没报毒,但很有可能运行的时候就会被瑞星内存干掉

yuehong

迷惘依然

liangxy

说的再好，不如看疗效
我只知道我们寝室附近以前全是瑞星，现在全是avast了，就可以说明一些问题（指的是2009版本的瑞星）

lm91128

个文件瑞星扫描没报毒,但很有可能运行的时候就会被瑞星内存干掉


------------------------------
还有这功能？听起来跟主防似的

迷惘依然

手机发的,只能分段写了,不好意思,大家将就看吧,只有亲自做瑞星的免杀才会体会到的,不过并不是所有的病毒瑞星都有内存特征码,可能收集比较难一些吧,但比较流行的木马病毒都有的,这点瑞星和世界的杀软很不同,可以说是瑞星独有的一个特点,很多人不知道