想用或已用红伞的朋友看过来，用好手中的杀软，不要盲目跟风！！！

uu99

这段时间，随着红伞引擎升级的消息不断传播和升温，相信不少人会被各种各样的宣传和一些过度夸张的事例和追捧所吸引，相信大家在中国国内的软件论坛里对于这些也见怪不怪了。我在这里抛个砖头，向没用过红伞的用户说明一下。

目前红伞扫描能力强，这个是事实，从各大病毒扫描测试中便可略见一斑。

可惜他的监控不强，实时监控能查不能杀。虽然很灵敏，很多网马和脚本都可以在高启发的状态下被报警检测出来，但他的实时监控不能坚决阻止，这是针对红伞能够辨别的病毒而言。
不少木马在他报警后仍然可以加载，导致有毒入侵的时候不能完全阻止、隔离和删除，而要到安全模式下查杀
（这点在官方论坛置顶有关不能删除病毒的帖子中有详细操作介绍和说明）
对于这问题，我也曾亲自到官方论坛里发帖咨询，红伞的技术人员也很专业很友好的回答说不能阻止的情况确有存在，这个在日后会逐步改善。

感觉红伞现在的主要精力和各样改进，就是为了各种各样的病毒扫描测试，因为那些都是静态的扫描测试，并不会测试杀软是否可以完全阻止病毒的运行与加载，事实上，Avira在2006年的那些扫描测试中的确也尝到不少甜头。所以，红伞现在才更加不断的加大自己启发式检测病毒的开发力度。

说到这里，我不禁想起Igor Danilov的话，"The Anti-Virus software market is a big bubble”，
让那些崇尚扫描能力、以为扫描测试第一就是”杀毒第一“”安全第一“的思想见鬼去吧！！

While selecting your anti-virus system, don't look at any of those ratings because they are based on “laboratory” testing. They take a collection of “dead” viruses and test a variety of anti-virus tools on them. Each tool “sees” a virus, reports: “Danger: virus detected!” and goes on with the scanning process. In real life, it is different. You work on your PC, enter a website and - there you are! - you are already infected, with some process suddenly grabbing 70 percent of your machine's capacity. With anti-virus software installed, you feel okay. Otherwise you rush to buy it. And it doesn't matter which - probably, one offered by some of the “leaders”. But there are just a few anti-virus tools in the world that can be installed on your infected PC. The rest won't allow the setup function to be enabled because of the resident virus, and you will have to reinstall the operation system from scratch. Everything becomes clear at once. But none of the “leaders” has ever done this kind of testing, although Boeing once pointed to the problem. They don't want to do it - it's too big a headache

不知道Igor Danilov是谁？google一下吧，我想在当今反病毒安全领域中，没有多少人比他更有技术，更有发言权了。

最后，建议用初用红伞的朋友，最好配备一个HIPS，来防止漏网加载的病毒和那些未知的病毒。
否则，当你一点开某个网页，看到红伞虽然不断弹出报警提示，却不能删除网马的时候，那种感觉就不是那么好受了。

mofunzone

给出你在官方论坛发帖的链接
如果是在12月21日之前的帖子那么你这个说法已经过时了
12月21日的那次监控更新让雨伞的监控上升了一倍左右
之后你说的这种情况基本不存在了
因为之前确实自己在做免杀的时候虽然鸽子被杀出来了而且选择了deny access但是客户端还是显示上线了
之后就不存在这个问题了
希望你实验以下
谢谢

wuyunxyq

谢谢楼上给出个稳定人心的答案。
之前的那种情况确实存在。

uu99

原帖由 mofunzone 于 2007-1-27 13:34 发表
给出你在官方论坛发帖的链接
如果是在12月21日之前的帖子那么你这个说法已经过时了
12月21日的那次监控更新让雨伞的监控上升了一倍左右
之后你说的这种情况基本不存在了
因为之前确实自己在做免杀的时候虽然 ...

forum里发帖是在去年发的，准确时间我记不住，但可以肯定的不是在12月份，因为这两月我都没用红伞

至于你说的12月升级以后这情况就不存在，这个我没在12月份作具体对比（那时候我没用Avira）。
但最近看到引擎升级了，所以自己也重新装上，更新升级后，到可以检测到的毒网试了一下，问题依旧。

你可以亲自检测并运行试试。

为了使结果更具真实性，检测前防止和鉴别未知病毒加载的骚扰，可以先开着HIPS进入毒区，看看所检测的有害程序是否可以检测出来。
如果红伞可以全部报警，就可以关闭HIPS和其他防护软件，单独开杀软进入毒区，检测他的“阻止入侵”能力了

[ 本帖最后由 uu99 于 2007-1-27 13:54 编辑 ]

dyw1021

烙铁 早看过了
现在版本都是3.0了
技术是会不断变化的  我相信红伞
呵呵
但是我也用了SSM

favorblue

搞那么小心干嘛 一点毒都不中 还有个啥意思啊

知叶秋风的泪

楼主注册个号就是为了发这篇帖子？
在“阻止加载”方面我也不觉得其它杀毒软件比小红伞好的哪里去 [:06:]
顶小红伞
相信它可以做的更好

mofunzone

原帖由 uu99 于 2007-1-26 21:49 发表


forum里发帖是在去年发的，准确时间我记不住，但可以肯定的不是在12月份，因为这两月我都没用红伞

至于你说的12月升级以后这情况就不存在，这个我没在12月份作具体对比（那时候我没用Avira）。
但最近看 ...

网址
没有见过这种情况

uu99

原帖由 知叶秋风的泪 于 2007-1-27 14:00 发表
楼主注册个号就是为了发这篇帖子？  
在“阻止加载”方面我也不觉得其它杀毒软件比小红伞好的哪里去  
顶小红伞
相信它可以做的更好

那你注册个号也就为了回复我这个帖子？如果是这样的话，我真的是太感动了

这个我说了，你可以用上面我说的检测方法，自己亲自体会一下各个杀软对已知病毒防止加载的能力
（未知病毒的不算，具有其他防御辅助效果的也不计算在内，如KIS的主动防御，咖啡的FD等）

我在这里只是指出红伞他相应的弱项，并没有说红伞综合能力差，让你们不用红伞，或者是贬低红伞的意思
或许，从贬义角度看，你可以看成这是吹毛求疵。但从褒义的角度看，你也可以将之称为精益求精
事实上，对于一款安全软件来说，阻止已知问题的入侵还是很重要的。如果连这点都没完善好，就发展新的未知检测。那你想想，是否过于急进呢？

[ 本帖最后由 uu99 于 2007-1-27 14:16 编辑 ]

272786919

病毒库可以手动更新!但是扫描引擎怎么手动更新阿！！！！