强烈驳斥说红伞乱报壳的说法

显示全部楼层 · 发表于 2007-3-13 21:24:48

又见口水战了!

显示全部楼层 · 发表于 2007-3-13 22:57:07

学习一下，任何杀软都有自己缺点或不足，
但还是支持lz捍卫小红伞的尊严

显示全部楼层 · 发表于 2007-3-13 23:30:05

看来不管用冰枫加什么文件杀软都会报的

显示全部楼层 · 发表于 2007-3-13 23:36:28

所以现在不用冰风加壳了。。。偶现在用aspack＋北斗＋仙剑。。。等会看偶的评测报告吧。。。。

显示全部楼层 · 发表于 2007-3-14 00:03:29

看来还是有人追求真理的，卡饭现在还有点希望嘛。

显示全部楼层 · 发表于 2007-3-14 08:36:43

实践出真知，这些结论是偶长期给红伞上报病毒，做免杀样本得出的，红伞的确对壳有不同的处理方式，不像费尔是见壳就报，也不看看到底是怎么回事

的确如此，我们公司正在用的一个系统的主程序，加过aspack，用费尔就报，红伞不报

显示全部楼层 · 发表于 2007-3-14 09:36:31

楼主是红伞专家，呵呵，学习了

显示全部楼层 · 发表于 2007-3-15 09:14:48

佩服楼主的技术和风度.

EQ2难道不看回帖吗?你用的工具本身就带毒,麻烦你把你的北斗和仙剑更新一下哈!

显示全部楼层 · 发表于 2007-3-15 09:56:31

这次在下支持EQ2兄，至少他所做出来的测试成果我也本身也有相同的经验过
很多次遇过红伞报警的僵尸+无毒档案的现象，把样本上报给其他厂商的结果是无毒
虽然表示红伞的启发式和基因识别非常强悍，但见壳就报的这种技术要做到不难，也没什么值得骄傲的
还有一样东西，有些人觉得杀软鞭尸无所谓，我倒不觉得
报了一个毫无威胁性的档案，原理上等于误报，虽然可能对用户影响不大，却也看得出杀软的技术不够优秀，只在以乱报的方式提高自己的查杀率
能做到无报少+高查杀率，才值得叫人佩服

现在红伞报病毒我也不敢太相信了，太多鞭尸+误报，还是用虚拟机+Cyberhawk+NOD32启发扫描确定一下再上报

显示全部楼层 · 发表于 2007-3-15 10:12:04

原帖由 solcroft 于 2007-3-15 09:56 发表
这次在下支持EQ2兄，至少他所做出来的测试成果我也本身也有相同的经验过
很多次遇过红伞报警的僵尸+无毒档案的现象，把样本上报给其他厂商的结果是无毒
虽然表示红伞的启发式和基因识别非常强悍，但见壳就报的 ...

NOD32就没有鞭尸了吗

[技术原创] 强烈驳斥说红伞乱报壳的说法

回复 #63 stevenji2000 的帖子