antivir首席技术指导Stefan Schiffert对脱壳的看法

显示全部楼层 · 发表于 2007-5-17 20:08:11

nod32和红伞为什么总是死对头一样？？？

显示全部楼层 · 发表于 2007-5-17 21:13:17

呵呵
还是红伞吧

不过今天找到一个正版的熊猫杀毒软件，给单位的一台机器装了。
不知怎么样哪。

显示全部楼层 · 发表于 2007-5-17 21:35:58

NOD32把自己的路封死了.观念应该转变了.卡巴7已经在试着走新路;
同样可以看到,AV里测评成绩优秀的软件,和红伞一样理念的杀软居多.

显示全部楼层 · 发表于 2007-5-20 22:29:15

我比较喜欢Antivir的理念毕竟经过实战经验....红伞很多时候比KAV NOD32表现都要出色~
跟BD 10 Por 差不多~还是很放心的!~

显示全部楼层 · 发表于 2007-5-21 04:18:36

感谢伯夷叔齐的回复
antivir已经说明了他们的技术是基于结构的侦测，所以有了基因的东西，可以直接无视壳，类似于鸽子，因为不是普通的特征码定位了已经，很少有会被过的，但是crypted和脱壳不好是显而易见的。。

显示全部楼层 · 发表于 2007-5-21 08:23:29

原帖由 mofunzone 于 2007-5-21 04:18 发表
感谢伯夷叔齐的回复
antivir已经说明了他们的技术是基于结构的侦测，所以有了基因的东西，可以直接无视壳，类似于鸽子，因为不是普通的特征码定位了已经，很少有会被过的，但是crypted和脱壳不好是显而易见的。。

我感觉他们在忽悠人。通过监测病毒的基因可以定位一种类型的病毒，根据算法的角度看，病毒的关键代码就是竞争力强的基因，壳都脱不了还基因个屁呀。我觉得antivir的基因只是为了更大程度的监测到家族型病毒，跟结构侦测没关系。

[ 本帖最后由 david_sg 于 2007-5-21 08:25 编辑 ]

显示全部楼层 · 发表于 2007-5-21 12:31:11

原帖由 david_sg 于 2007-5-21 08:23 发表

我感觉他们在忽悠人。通过监测病毒的基因可以定位一种类型的病毒，根据算法的角度看，病毒的关键代码就是竞争力强的基因，壳都脱不了还基因个屁呀。我觉得antivir的基因只是为了更大程度的监测到家族型病 ...

但事实是红伞杀鸽子能力非常强
先前有个测试，把鸽子加了50层壳红伞居然都认出来了

显示全部楼层 · 发表于 2007-5-21 13:14:03

原帖由 闪电战 于 2007-5-21 12:31 发表

但事实是红伞杀鸽子能力非常强
先前有个测试，把鸽子加了50层壳红伞居然都认出来了

是吗？去年有人给我了一个灰鸽子加六层壳(最外面一层是用telock 0.42加的)的样本，antivir 就已经认不出来了。你这个50层壳我倒是很感兴趣，能发个样本让我看看吗？

显示全部楼层 · 发表于 2007-5-21 13:40:27

只是在怀疑你的鸽子还能飞不

显示全部楼层 · 发表于 2007-5-21 14:52:05

sorry 我误会了

我是看到下面这个帖子才这样说的目前我没有用红伞
http://bbs.kafan.cn/viewthread.php?tid=87374&extra=page%3D1

[ 本帖最后由 211 于 2007-5-21 14:56 编辑 ]

回复 #48 david_sg 的帖子