mofunzone给antivir提议，在www.wilderssecurity.com的反应！

hahacomcn

给如下的链接：http://www.wilderssecurity.com/showthread.php?t=174901

看看老外们是如何讨论的，hoho～

还有在http://forum.antivir.de/thread.php?threadid=22082里面，mofunzone的提议非常不错。
如下图：

hahacomcn

What about custom packers?

It's clear, if you want you can bypass almost all av based on signatures. That's one point where HIPS/CIPS can really give an help

，think about it.

闪电战

汉斯们也有点顽固啊

buycard

不喜欢和欧洲人讨论，特别是那些喜欢说空话的欧洲人…………

samsonov

never mind

伯夷叔齐

把红伞的所有缺点都说了一个干净,如果真照M这样的说法改动，那么我想，半年后我们见到的红伞将不是现在我们见到的那样优秀的红伞了,肯定是蹩脚的红伞.

M说了红伞那么多缺点，可以说是痛心疾首,这点我们都很理解，但如果大家跳出这个思路,我们就完全可以看到,红伞只要坚持现在的路，并继续在红伞所称的"基因启发"(也许是壳外结构分析)上进行技术积累,那么M所说的红伞的缺点根本就已经不成其为缺点.因为那种传统的脱壳，再对照病毒特征库根本就是一个黑洞,走不通.......卡巴,NOD32,蜘蛛都没有这个实力来解决，它们用那种老套路能解决多少??!!50%??!!红伞在这个技术层面上更没有技术积累和技术优势去解决......与其这样,那就走自己的路吧,至少，红伞现在非常非常成功......

伯夷叔齐

另外，也希望mofunzone多和我们这么一小撮肯定和支持红伞走"基因启发"道路的人多谈谈话，怎么样?尽管我们水平很不怎么样.

我们想请教你的是,究竟红伞的基因启发是不是壳外结构分析，理论上有不有可能进行壳外分析,究竟什么机制进行这样的分析....谢谢...........

bojinov

m提的不错，但是，也太难了吧，有些估计做不到

mzj

看来传统的AV还真是累．

有彻底摒弃AV的想法．　就靠ｈｉｐｓ＋FW．

脱壳？牺牲系统性能的话，我宁可舍弃．　不过，启发式杀毒，红伞是没有NOD32强的．这不可否认．

ohmyivan

不用讨论了,以后就是微点这类软件的天下.