大家在对瑞星进行评测时往往忽视瑞星独有的一个特点

cliffboy

貌似我还真碰到过

迷惘依然

瑞星收集病毒特征码可以说是最快的,但定位后都很容易修改,不过目前也朝着难改的方向进步,在评测区瑞星的查杀率是不公正的,至少还应该加上内存的查杀率,而其他杀软根本就没有内存特征码,不过要检测是否有内存特征码却是比较麻烦的,首先要对病毒文件免杀

铩雨骑士

据说加壳扫描不出来在运行时会出现病毒特征被杀软干掉的
这个好像是普遍存在的

迷惘依然

只有病毒过了瑞星文件扫描这一关,才能对内存进行检测,一般人难以评测,所以就没多少知道了,但做免杀的就要定位内存特征码了,瑞星的这个特点已经有很久了,不过鲜为人知,但会免杀的人都必须过瑞星内存的这一关才行,而其他杀软只要过文件免杀就可以了.

迷惘依然

再来说说NOD32吧,说真的,现在病毒要过NOD32已经非常容易了,NOD32老是查杀病毒的输入表的位置,现在只要破坏病毒的输入表指针就可以过NOD32了,而且不影响病毒的功能,还有加密病毒的输入表也可以过NOD32,NOD32被人研究透了

edwardcl

瑞星每次都宣传的自己多强大，有多厉害，可实际上呢．．．．我的几个同事用瑞星的电脑就经常挂了；

迷惘依然

现在唯一难过的是小红伞了,研究的人少啊,目前要过小红伞最好的是加密PE文件的各个结构,普通的特征码根本改不了,所以这也就是小红伞查杀率高的最重要的原因,还有就是加壳改壳法过小红伞,由于以上的方法对菜鸟黑客都不容易,所以红伞查杀率高就不足为怪

328508474

瑞星做免杀确实比其他杀软麻烦，还要定位内存特征码 要免杀两边 一般杀软做免杀只做文件特征码就够了
这个我在 黑客X档案 杂志的免杀教程上看到过，那里作者还强调瑞星免杀要做两遍，比其他杀软麻烦

英仔

喔...那麼入正題吧..無論是什麼技術也是偵測率為上,那麼它的內存掃描大致成功率有多高?

胖虎

原帖由 迷惘依然 于 2009-3-30 23:16 发表
再来说说NOD32吧,说真的,现在病毒要过NOD32已经非常容易了,NOD32老是查杀病毒的输入表的位置,现在只要破坏病毒的输入表指针就可以过NOD32了,而且不影响病毒的功能,还有加密病毒的输入表也可以过NOD32,NOD32被人研究透 ...

汗啊。。。 ，真是太雷人了 ，对楼主的话。。。  ，等RX有NOD的一半水平再来说这种大话吧。。。。
楼主你要明白这是在卡饭，高手如云的地方，可不好忽悠滴，在这多学习学习点吧。。。。