强烈驳斥说红伞乱报壳的说法

solcroft

原帖由 绅博周幸 于 2007-3-15 10:12 发表

  NOD32就没有鞭尸了吗   

不否认，但至少不如红伞这么多
不是在讨论红伞的技术问题吗？怎么忽然把话题移到NOD32身上了？

The EQs

偶说过了。。偶用的北斗是单独的。。不是4合一的。。。。而且仙剑检查过并无任何问题。。。北斗红伞报是因为加了壳了。。建议你自己去看看。。。冰风确实是有问题的。。这点偶并不否认。。。。

mofunzone

北斗的问题正在联系中
你可真凑巧碰上了，以前都没有这个问题的，4天前的一次更新才出现，估计是哪个马虎的分析师弄的。。

The EQs

红伞以前加北斗直接报HEUR/Crypted

The EQs

红伞对付鸽子的确很有一套。。。加了50次北斗以后竟然还能认出来。。这时候很多杀软都挂了。。。

油炸耗子

你这种测试没意义，你说它直接报壳也好还是其他，正常的东西为啥加壳，加了也就处于某种目的的，官网也是这么解释的，所以报了也没有什么，正常的东西是不会报的！！

绅博周幸

原帖由 EQ2 于 2007-3-15 11:36 发表
   红伞对付鸽子的确很有一套。。。加了50次北斗以后竟然还能认出来。。这时候很多杀软都挂了。。。

你就知道加壳免杀 ，加50次北斗鸽子早就给加死了

The EQs

加死也能报。。这个说明了什么？？？说明病毒还是有效的。。。

绅博周幸

你要的无壳样本，自己偶发上来了

http://bbs.kafan.cn/viewthread.php?tid=61741&extra=page%3D1

自己在帖子里找，偶回复你了，附件是客户端，自己生成服务端，无壳的

solcroft

原帖由 油炸耗子 于 2007-3-15 11:48 发表
  你这种测试没意义，你说它直接报壳也好还是其他，正常的东西为啥加壳，加了也就处于某种目的的，官网也是这么解释的，所以报了也没有什么，正常的东西是不会报的！！

看来你不太清楚EQ2想说的是什么
借这个测试看得出了红伞到底是怎么报毒的：直接报壳
加壳加死了，都不知什么乱七八糟的东西了，红伞竟然还把它说是毒
这里有两个可能性，一个是红伞连脱50层壳把档案修复让它能运行了然后确认是病毒，第二个是见壳就报
你觉得是哪一个呢？

  没错，对一般用户来说可能没多大的影响
  可是我们有兴趣的是技术
  借EQ2的劳动成果看看红伞技术水平到底有多少，它的查杀率到底是用什么手段来达到的

[ 本帖最后由 solcroft 于 2007-3-15 12:09 编辑 ]