建议费尔不要再研究基因库了

我心约定

仔细的分析每天截获的海量样本，在不在包括原有病毒的变种的情况下，其实现在每天新增的病新病毒并不多，大量的病毒都是来源与经典病毒的变种。真正的病毒作者不可能每天写写出很多新的病毒，费尔的病毒基因库技术正是为了解决家族型病毒频繁变种的问题，目前家族型病毒变种频繁，运用基因库技术是非常有必要的。它与专门启发新病毒的技术是不同的，另外脱壳现在已经成为一种落后技术，投入和产出不成比例，也无法满足当前需要，应该把重点放在新防御技术的研发上。

灰灰鸟

江湖正解！官方是不会开发脱壳技术的，我本人也不看好脱壳。

satelite

后面的有些听不懂

MagicFuzzX

真正的病毒作者不可能每天写写出很多新的病毒

真正的病毒作者也不只是一两个

另外脱壳现在已经成为一种落后技术，投入和产出不成比例，也无法满足当前需要

你信不信加upx就能做费尔的免杀，对于一些变态的加VM壳可以直接报壳，这个是虚拟机也无法“脱”（虚拟机不是脱壳的）的。

应该把重点放在新防御技术的研发上

费尔的主动防御就是检查进程的文件名。路径和数字签名情况，别说伪造数字签名，甚至改文件名就能过（以前有人发过，别拿官方那堆文字出来解释）

lsxie

其实相对这些技术，我更看重费尔对动态防御系统能力的提升
V7 的动态防御系统已经逐渐不能适应现在的安全需求了
做好动态防御，比其他的基因、启发、脱壳会重要的多

smallyou93

仔细的分析每天截获的海量样本，在不在包括原有病毒的变种的情况下，其实现在每天新增的病新病毒并不多，大 ...
zq127 发表于 2009-12-13 16:31

江湖正解！官方是不会开发脱壳技术的，我本人也不看好脱壳。
jieruibeibei 发表于 2009-12-13 16:40

那你们懂脱壳吗?你们知道什么是壳吗?明白什么是壳的艺术吗?

落后?假如脱壳真的是落后的话,费尔又算啥??火星了??

都别在自圆其说了

Humhook

似乎。。。。红伞不会脱什么壳吧？

wyf280437341

很多人都说瑞星不如费尔，不过我想现在瑞星全功能RIS2010比费尔强吧，金山2010出来也很强，江民也很不错，现在国内在卖的那几家杀软的公司，就属费尔目前相对最不行了，希望尽快适应市场，其实如果费尔和360官方合作是个很不错的出路

法外制裁者

费尔的主动防御就是检查进程的文件名。路径和数字签名情况，别说伪造数字签名，甚至改文件名就能过（以前有人发过，别拿官方那堆文字出来解释）
smilediy 发表于 2009-12-13 05:50 PM

如果你熟悉的话你肯定会知道还会检查dll和一些危险动作，例如结束系统关键进程等动作

关于加壳能非常容易的过费尔，我也这样认为，由于费尔没有脱壳只能靠入库速度和主防来弥补，这是一个问题。