简单的测试 了解下杀软的另一面

h0x0x0

本人喜欢玩si-fu，玩私-Fu就要下载登陆器，下了登陆器就经常被杀软查杀，关了又怕中毒，很是郁闷。今天闲着，顺便做了个游戏。什么游戏，很简单，我选择了XP系统下C:\Program Files\Windows Media Player 中的文件migrate.exe，传到杀毒网当然是没哪个报的。于是我就简单用北斗加了个壳在传到杀毒网，至于为啥用北斗壳，兼容性不错，压缩率也可以，改改还可以免杀，国内应该用的比较流行吧。以下是杀毒报告，有报的多数是国外杀软，国内用的多的就是金山了。国内用的多，相关的杀软应该都有针对的处理过了吧。
http://www.virscan.org/report/4cfde318407e9189552ae479c12b439b.html
扫描结果 :   38%的杀软(14/37)报告发现病毒
下面是有报的杀软
a-squared 4.5.0.8 20090926034008 2009-09-26 Backdoor.Win32.Hupigon!IK
AntiVir 8.2.1.27 7.1.6.40 2009-09-25 TR/Crypt.FKM.Gen  
Authentium 5.1.1 200909251511 2009-09-25 W32/SysVenFak.B.gen!Eldorado (Possible)
ClamAV 0.95.2 9839 2009-09-25 PUA.Packed.NPack-3  
Comodo 3.11 2441 2009-09-26 Backdoor.Win32.Popwin.~IQ
F-Prot 4.4.4.56 20090925 2009-09-25 W32/SysVenFak.B.gen!Eldorado (generic, not disinfectable)
Ikarus T3.1.01.72 2009.09.26.73798 2009-09-26 Backdoor.Win32.Hupigon
Sophos 2.90.1 4.45 2009-09-26 Mal/Behav-095  
Sunbelt 5416 5416 2009-09-25 Packer.NSAnti.Gen (v)  
The Hacker 6.5.0.2 v00019 2009-09-25 W32/Behav-Heuristic-067
VirusBuster 4.5.11.10 10.112.49/1923858 2009-09-25 Packed/NSPack
趋势科技 8.700-1004 6.480.03 2009-09-25 Cryp_Xed-6  
迈克菲 5.3.00 5752 2009-09-25 Generic Malware.dm  
金山毒霸 2009.2.5.15 2009.9.25.14 2009-09-25 Heur.Win32.Generic.v
你报个壳吧，咱还能接受，有的报Backdoor就太过分了吧。咱小菜，多少还知道个壳，如果是比我还菜的那不就真的当一个正常文件是病毒木马了吗。有时候即使是杀软报毒，至于是不是有毒，可能还是需要咱自己在分析了。
纯粹的游戏，没有技术含量，更不谈科学，专家级别的人物就不要跳出来喊这喊那了。没有咱们这些业余的，怎么能突出你们的专业呢。

悠柚

ClamAV 0.95.2 9839 2009-09-25 PUA.Packed.NPack-3
Sunbelt 5416 5416 2009-09-25 Packer.NSAnti.Gen
VirusBuster 4.5.11.10 10.112.49/1923858 2009-09-25 Packed/NSPack
趋势科技 8.700-1004 6.480.03 2009-09-25 Cryp_Xed-6

这些可都是报壳哦，厂商会写清楚的，一般的程序加壳是可以的，但是加了一些BT的壳就很可疑了，必要的报壳还是需要的

王子带着刀

也就A2  ik  毛豆报了后门撒

把那加壳的东东发上来 我用其他的扫扫

idontknow

壳不等于病毒
技术不到家的表现

悠柚

[:26:] 脱壳=浪费时间+损耗CPU，看看开了高启发的ESET，蜘蛛，VBA32就知道了

zhengjun0202

报后门的的确过分

woshijiqiren

报的也 不过北斗的壳 太出名了 金山报确实有失水准  国内厂商应该对北斗很熟悉才对

caolizhen

我更喜欢看主防成绩哦

dongsheng01

楼主说的也许有道理

飘渺虚无

北斗被用作免杀的情况太多了，很多厂商偷懒就报壳，不过只要能抓住老鼠，即使是文件名查杀不是也有人支持么。

不过我个人还是鄙视报壳行为的