听说红伞的主要武器是报壳--

daxiaoS

乃不知道留言猛于虎也？

saga3721

那也不对啊，如果“升级引擎后，这个可疑程序的行为在引擎看来是危险的，引擎再报，引擎优先，引擎报完，病毒库就不报了”，那么怎么再马上纠正让红伞不报呢？此时加白名单已经没用了因为引擎优先，那得马上再升级一次引擎啊？之前都得继续报？好像没这样过吧？这样红伞累死大家等死了！

[ 本帖最后由 saga3721 于 2009-5-4 14:21 编辑 ]

woshijiqiren

学习一下

jhtl

水贴又来了。

jony327

首先之前的测试已证明不是报壳，其次侦测高，误报不高（至少不给我带来麻烦），其他管它用什么技术！最后如果这些技术很简单的话，其他厂商傻吗？

风中的落叶

很好很强大，如真如楼主所言，我只能讲，红伞的人很傻很天真

yhjtj

人家的技术是特征码加启发！
非要被你们说的那么简单，不要继续意淫了，有这个功夫够你们些n封邮件或者发帖到官方询问了。
总结：查杀率高是关键，其他都是虚的！[:26:]
ps：除非你们想研究出来干一些xe的事情！

[ 本帖最后由 yhjtj 于 2009-5-4 16:57 编辑 ]

chp711

幸亏打伞了，好大的水啊~~~

cpdcrusaderin

好久没有看到如此的绝世好贴了
有人说用红伞还会硬盘自燃呢。。

薇薇兔

2、红伞的查杀率
⑴病毒库
在这个方面在我所了解的范围内，红伞病毒库是最大的，已经超过100W了，对于红伞对已知病毒的查杀我们是可以信任的。
⑵红伞启发
对于红伞启发其实是如今对于红伞一个很大的争论。
首先，红伞的启发不是单纯的广谱技术。红伞官方给与的启发解释是：
The new AntiVir heuristics AHeAD from Avira recognises unknown malware proactively, in other words before a special virus signature is created against the parasite and a virus protection update then sent. To achieve this, Avira uses new, innovative structure analyses: On the basis of the composition of a file, the sequence of significant code sequences or based on particular behaviour patterns, the heuristics can determine with a very high probability whether it is dealing with a harmful or virulent file. If the alarm is raised, the virus protection software offers the choice of taking the potentially virally infected file into quarantine or deleting it from the computer.
（来自于Avira的新的红伞启发AHeAD技术可以提前查杀恶意程序,换句话说，一个病毒保护更新传送之前创造一个专门对付病毒的病毒数据以保护.为了达到这个,Avira使用革新的结构分析技术:以文件的成分为基础、重要代码序列的次序或者基于详细的行为模式,本启发可以很高侦测概率下决定是否处理该有害的甚至致命的的文件。如果警报响起，病毒保护软件提供对潜在的感染文件放入隔离区或者是从电脑上删除的选项。）
也就是说，红伞采取的启发分析是“以广谱分析和虚拟模拟交替”的方式（但是常常在现实中虚拟模拟的感觉不明显），并不是单纯的广谱。要知道，虚拟模拟虽然准确率高，但是效率低，速度慢，很容易给病毒时间来阻止杀软反应。有时候更明显的就是广谱扫描速度很快。
而红伞在这个方面有一个突出的成绩就是，首先速度很快，在扫描中，就算高启发速度依然非常迅速；另外就是误杀率并不是那么高，由于红伞还没有进入国内市场，所以一些国内软件的一些敏感动作很容易引起红伞的注意，这个是毋庸置疑的答案。
⑶脱壳技术
红伞的脱壳是被很多人说的一个东西，但是其实脱壳和虚拟启发一样，的确能够提高查杀准确率，但是速度的确非常慢，而且很多情况下，就算是被认为是“脱壳王牌”的Dr.web其实也无法彻底脱去所有的壳，壳可以无限开发，但是杀软的引擎却很难无限开发，并且同样，如果你花了XXX分钟为一个文件脱壳，可能病毒早已经把病毒弄垮了。
另外一个，就是红伞并不是不能脱壳，红伞只是脱壳能力很差，所以才采取带壳入库的措施，这个的确会导致误报，但是同时，其实也提升了红伞的查杀效率和能力，有助于及时控制病毒的发展。

以上内容摘自红伞论坛原创帖【写给高速增长的新用户〗为红伞简要正名，作者E||company