查看: 3117|回复: 15
收起左侧

[讨论] 也谈红伞的报壳

[复制链接]
欠妳緈諨
发表于 2007-3-13 10:20:46 | 显示全部楼层 |阅读模式
最近看到有些帖子讨论到红伞的报壳问题,这里也谈点的看法.
   我们喜欢红伞,就不该忌讳和隐瞒它的缺点,金无足赤,没有完美的软件,红伞存在报壳现象是无疑的,比如HEUR/Crypt基本就是报壳,TR/Crypt.NSPM.Gen这个基因启发,通过测试证明也有很多是在报壳.
   从技术角度讲,报壳可以说是误报(起码是不准确的报告 ),这说明红伞的引擎还需要进一步改进,事实上,和蜘蛛,卡巴相比,红伞脱壳能力还是差些,尽管红伞启发强大,但只靠启发似乎不能完全弥补脱壳能力的差距的,所以红伞还需要进一步加强脱壳能力,这样才能从根本减少报壳,而TR/Crypt.NSPM.Gen这个报壳则说明红伞的这个基因启发代码可能有问题,需要修正.但我觉得不能因为报壳(或是误报)就从技术上否定红伞,任何一个杀软都有缺点的,红伞有强大的启发,海量的病毒库,很小的资源占用,快速的扫描,灵敏的监控,绝对是一个优秀的杀软!
  再从实用的角度分析,个人觉得红伞报壳未必全是坏事,塞翁失马,焉知非福?排除测试因素,在实际使用中,正常文件基本上是不需要用那些方式加壳的,而使用那些加壳方式最多的我不说大家也清楚,就是病毒木马!所以在非测试情况下如果红伞出现报壳现象,虽然不能确定被报的一定就是病毒木马,但起码大家应该提高警惕,因为这个文件多半是有问题的!这样红伞报壳实际上起到了一个警示作用,个人认为还是有意义的(当然如果能够脱壳准确报出病毒名称更好).
  我们喜欢红伞,支持红伞,也相信红伞会不断进步!明天的红伞会更好!
The EQs
发表于 2007-3-13 11:16:47 | 显示全部楼层
偶如果说红伞根本就没有脱壳能力。。。LZ相信吗???事实上红伞本来就没有脱壳。。见到壳就报。。。偶将一个小马直接加一个北斗看看。。。。直接报HEUR/Crypted。。。其他的入卡巴等都直接脱壳。。。认出原来的样子。。。。so不要被真相所蒙蔽。。。。
欠妳緈諨
 楼主| 发表于 2007-3-13 11:26:58 | 显示全部楼层
红伞脱壳能力不强,但一点没有也不可能吧 ,连垃圾瑞星金山都等脱某些壳的
The EQs
发表于 2007-3-13 11:29:16 | 显示全部楼层
如果连最基本的脱壳都没有。。。那么偶实在无语了。。。。卡巴都能正确的识别加了一层壳的病毒。。。为什么红伞识别不出来?偶继续加壳,红伞继续报壳。。。。说明其没有脱壳能力。。否则不会这样的。。。说明一下。。这个壳是非常常见的。。。。
欠妳緈諨
 楼主| 发表于 2007-3-13 11:34:59 | 显示全部楼层
如果照EQ兄所言,红伞一点脱壳能力都没有,那么红伞报出的已知病毒都是应该不加壳的 ,但样本区不少加壳病毒红伞照样报了已知啊
The EQs
发表于 2007-3-13 11:38:01 | 显示全部楼层
因为正如很多人所说的。。。。红伞是带壳入库的。。。。
欠妳緈諨
 楼主| 发表于 2007-3-13 11:41:08 | 显示全部楼层
红伞是带壳入库的这种说法始终是猜测了,没有直接证据,红伞脱壳是不行,但不可能完全没有脱壳能力的
The EQs
发表于 2007-3-13 11:42:15 | 显示全部楼层
但是为什么偶稍微一加壳红伞就直接报壳???而其他杀软都是直接报具体的名称?、比如卡巴。。。
欠妳緈諨
 楼主| 发表于 2007-3-13 11:46:28 | 显示全部楼层
你加的壳红伞估计是杀不了,但如果说红伞完全没有脱壳能力,那必须测试所有壳吧,脱壳弱和无脱壳是两个概念啊
绅博周幸
发表于 2007-3-13 11:47:54 | 显示全部楼层
原帖由 EQ2 于 2007-3-13 11:42 发表
   但是为什么偶稍微一加壳红伞就直接报壳???而其他杀软都是直接报具体的名称?、比如卡巴。。。




你用的加壳工具本身代有后门,小心啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 11:28 , Processed in 0.133265 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表