听说红伞的主要武器是报壳--

显示全部楼层 · 发表于 2009-5-4 07:00:13

以前在某论坛看到某高人说的：红伞是报壳+广谱特征码+白名单，应为正常软件一般不会加多重壳，所以红伞根据这个原理来查毒，另外把某些类病毒的正常软件加人白名单，如此而已。如果是的话，建议别的安全软件业可以采用这种方法，只要能有效防毒就行嘛

。

PS：伞兵手下留情。

显示全部楼层 · 发表于 2009-5-4 07:34:07

学习了！

显示全部楼层 · 发表于 2009-5-4 09:23:15

不看广告看疗效，用红伞，所以信任红伞

显示全部楼层 · 发表于 2009-5-4 10:00:52

假设楼主观点成立
楼主观等价于
①红伞每天更新的所谓病毒库不是黑名单而是白名单，或者至少包括了一个不断更新白名单

已知存在一种检测方法，用最新的引擎和05年的库进行查杀
从①推导出，②此种查杀方法会造成大面积的误杀，因为没有“白名单”。

②为假，可证明假设不成立。

显示全部楼层 · 发表于 2009-5-4 10:11:23

来围观“报壳论”的... ...

显示全部楼层 · 发表于 2009-5-4 10:12:50

抢个位置

显示全部楼层 · 发表于 2009-5-4 10:23:08

你的建议太猛老，，

小红伞可不止这么简单，，

显示全部楼层 · 发表于 2009-5-4 10:35:14

感觉就像反华势力鼓吹“中国威胁论”似的~~~~

显示全部楼层 · 发表于 2009-5-4 10:40:50

原帖由 taizitju 于 2009-5-4 10:00 发表
假设楼主观点成立
楼主观等价于
①红伞每天更新的所谓病毒库不是黑名单而是白名单，或者至少包括了一个不断更新白名单

已知存在一种检测方法，用最新的引擎和05年的库进行查杀
从①推导出，②此种查杀方法会造 ...

你怎么知道红伞更新白名单只在病毒库中更新，而不在最新引擎上更新，如果红伞在最新引擎上更新白名单，你的这个推理假设就完全不成立

显示全部楼层 · 发表于 2009-5-4 11:11:23

红伞报壳，果然是被“流言”误导的~
楼主可以参考坛子里的这篇横向评测：
http://bbs.kafan.cn/thread-370331-1-1.html（[卡饭首发]代码战争！36种强壳VS 13款杀软大型横评，抛弃流言吧！(更新问答楼)
）
虽然是去年的评测了，但还是能说明红伞的查毒原理不是单纯的“报壳”的~

[讨论] 听说红伞的主要武器是报壳--