我看安全软件的一点小误区

显示全部楼层 · 发表于 2010-8-20 11:58:36

回复 75楼 sololp 的帖子

关于BD引擎的问题我已经多方求证过了，有证据表明BD引擎并不是一套自成体系的系统，而且它的基础依然停留在基于分类器和特征检测，检测手段单一。在没有良好病毒库支持的前提下侦测率很低，换言之，它的侦测率是依赖一个高效率的病毒库存在的（也就是存在很多报壳行为）。在技术上而言，充其量只能算是二流水平，与卡巴斯基，诺顿为代表的引擎尚有很大差距。关于瑞星的杀壳脱壳……建议阁下亲自弄点加壳器测一下，我不做任何解释，以免引起口水。

显示全部楼层 · 发表于 2010-8-20 12:00:26

本帖最后由 sololp 于 2010.8.20 12:02 编辑

回复 81楼 小林制药 的帖子

加壳测试倒是做过，bd的脱壳在我这里测试倒是很bt，而且还有很多具有公信力的脱壳测试，当然不需要解释了

有测试才有发言权

显示全部楼层 · 发表于 2010-8-20 12:00:46

支持一下，不错

显示全部楼层 · 发表于 2010-8-20 14:32:23

回复 82楼 sololp 的帖子

测试我从不看别人，自己动手实践才是第一。我测试的结果是瑞星通常致盲，BD报壳。甚至加壳后白文件的报壳率都能达到79%，可见这脱壳能力……

OK，就到这吧，技术上的发展是永无止境的

显示全部楼层 · 发表于 2010-8-20 14:39:09

回复 84楼 小林制药 的帖子

bd估计有些壳加入了黑名单，用的壳不同，测试差距也很大。我这里测试也就eset，avst，symantec mse一类的能和bd的脱壳较量下

显示全部楼层 · 发表于 2010-8-21 01:00:36

回复 85楼 sololp 的帖子

你是我见过的唯一一个能把讨论放在技术层面的人，欣赏！

显示全部楼层 · 发表于 2010-8-21 12:01:22

说得好哦呵呵

显示全部楼层 · 发表于 2010-8-22 14:41:42

顶一下

显示全部楼层 · 发表于 2010-8-22 15:09:45

不错顶一下

显示全部楼层 · 发表于 2010-8-22 16:12:40

有道理，学习了
mpgk 发表于 2010.7.27 22:44

说的不错，顶一下

[技术原创] 我看安全软件的一点小误区