听说红伞的主要武器是报壳--

taizitju

原帖由 04m40125 于 2009-5-4 10:40 发表



你怎么知道红伞更新白名单只在病毒库中更新，而不在最新引擎上更新，如果红伞在最新引擎上更新白名单，你的这个推理假设就完全不成立

因为病毒库天天更新  引擎更新不那么频繁
全世界天天放出来那么多的游戏、软件、工具，如果只靠几个月才更新一次的引擎里面所谓的“白名单”，不是太儿戏一点了么

如果真的是这样 很多最新编译的软件都会被报毒
事实上并没有这种现象

313865827

来看看所谓的只报壳的红伞。

ilovemarx

唉，好像置顶贴里有红伞技术总监关于报壳问题的回复的，红伞的杀毒思路和别的不一样，不主张脱壳。

wyqtc1988

脱壳找大蜘蛛去

lnovaw714

我只要结果！不管他是怎么实现杀毒的！这个对于我们小白来说并不重要，就是对于高手来说，知道了又能怎么样呢？萝卜青菜各有所爱。爱用不用！

虚无名

[quote]原帖由 taizitju 于 2009-5-4 11:17 发表


因为病毒库天天更新  引擎更新不那么频繁
全世界天天放出来那么多的游戏、软件、工具，如果只靠几个月才更新一次的引擎里面所谓的“白名单”，不是太儿戏一点了么

如果真的是这样 很多最新编译的软件都会被报 ... [/quot





它可能只是先在病毒库中更新，然后再把这几个月病毒库中总结的白名单再在引擎上更新，这样一些最新的软件就不会再误报，所以你这个思路这并不能证明它在引擎中没有更新白名单

taizitju

原帖由 04m40125 于 2009-5-4 12:25 发表
[quote]原帖由 taizitju 于 2009-5-4 11:17 发表


因为病毒库天天更新  引擎更新不那么频繁
全世界天天放出来那么多的游戏、软件、工具，如果只靠几个月才更新一次 ...

兄弟逻辑错乱呀

uvloss

它可能只是先在病毒库中更新，然后再把这几个月病毒库中总结的白名单再在引擎上更新，这样一些最新的软件就不会再误报，所以你这个思路这并不能证明它在引擎中没有更新白名单

    这些是阁下的猜想还是阁下已经通过反汇编或者破解工具已经确定了红伞引擎杀毒的“工作原理”？
    如果想证明红伞的查毒确实是依赖“报壳”，可以采用我10#回复中提到那个帖子的楼主所采用的方法做个“报壳测试”，用正常加壳文件和病毒加壳文件去对比测试，这样得出来的结果才具有说服力，另外，如果阁下对十六进制或二进制文件比较有研究的话，也可以用UE之类的工具去查看红伞引擎的十六进制代码，看其中是否有类似“白名单”的东东~
    期待阁下“实际调查”的结果~

[ 本帖最后由 uvloss 于 2009-5-4 12:40 编辑 ]

safepods

呵呵

D20099188

我想问问那些整天说红伞误报很高的人
你们到底用过红伞没有？