大家在对瑞星进行评测时往往忽视瑞星独有的一个特点

cpdcrusaderin

我看了也很郁闷。。

迷惘依然

以上有些术语可能有人看不明白,具体我不想多解释了,百度吧.不想透露太多东西了,我还要玩免杀呢,杀软公司知道了,我就没得玩了啊...........

不会游泳の鱼

迷惘依然
sleeping

bbsss

我替LZ总结下：

瑞星的内存查杀好像另有 一套特征码，所以免杀定位比较麻烦，挨个载入内存呢。当然，有人免杀了扫描特征，又免杀内存特征，还觉得不过瘾，那就没话说了~~相对而言麻烦点罢了。。。

相对其他杀软，一般扫描免杀能过，运行也大致能过，当然每个杀软还有主防，有时候也很厉害。运行后可以拦截。这个和话题不符，不深探讨。

至于瑞星的其他方面好不好，不是讨论的范围。这个帖子只是说瑞星的内存查杀有特点！

wsmurderer

冰凉冰凉的

嘁。不稀罕~

加壳病毒在运行后会在内存释放，并不是什么内存特征码，另外阻止内存病毒，你试试PCT AV就知道了并不是什么“其他杀软没有”的技术。。。

迷惘依然

楼上的,玩玩灰鸽子吧,灰鸽子运行的时候是不会释放多余的DLL和SYS文件,就只有一个EXE文件而已,不信可以用HIPS监控看看,但是文件免杀后依然被瑞星的内存干掉,这就足以证明了瑞星是有内存特征码的,当然了,并不是所有的病毒都有内存特征码.

polly5771

怎么说呢.....LZ观点有一条我是同意的......只测试扫描，不能完全反映杀软的实力。
至于内存特征码，我不懂，也不敢乱发表观点。只希望LZ能设计个实验来证明这一点。比如，就用你的灰鸽子。测试瑞星。

迷惘依然

卡饭可是卧虎藏龙之地,里面有很多小黑的,我当初进来是就是因为整天研究卡巴的免杀,无耐KEY常被封,后来就是有某位黑友介绍进来找KEY的,玩免杀的小黑们都知道瑞星是有内存特征码的,至于到底怎么定位,我就不具体说了,相信卡饭隐藏的小黑们都知道.

乐活

哎，无聊！