小红伞的启发是报壳吗？

wwqwwq

从国外杀软讨论区转的，不保证真实性：
ntiVir首席技術指導Stefan Schiffert對脫殼的看法

         
        
Stefan Schiffert 的回覆：(原文)
Unpacking won't solve every problem. Keep in mind you easily cancombine several layers of packers so that neither NOD32, KAV, BD,Dr.Web or anyone else can unpack nor emulate them.

And what good is being able to unpack some modified variant of apacker, if the emulation takes more than 60 seconds? The scan speed ofNOD32 on malware collections with enabled adv. heuristic is horrible,like 100 times slower than AntiVir. Do you think it's really worth topay this price just to have "nicer" or more exact detection?

Besides, KAV, NOD32, BD and Dr.Web all also started to addpacker/crypter based detections, or are already doing so for a longwhile. Peed.Gen, Packer.Morphine, Packer.Win32.CryptExe,Win32.Pacex.Gen and so on and so on. Heck, tell me any antivirusprogram which is *not* doing this by now!

So again, it's good to have lots of unpacking and good emulation but itwon't solve all the detection problems. Malware authors still canbypass the detection if they want to and put enough work into it.
----------譯文----------
脫殼不能解決全部的問題。請記住你可以輕鬆的進行多層的加殼這樣不管nod32，kav，bd，dr.web或其他的軟體甚至是有模擬器功能的軟體都不可以對他們進行脫殼。（themida就是其中之一）

如果模擬器用了超過60秒鐘的時間來進行脫殼，有什麼好處嗎？（nod32永遠的痛）nod32在開啟高啟發之後在進行大量病毒掃描的時候速度十分的糟糕，甚至於100倍慢於antivir。你真的認為值得支付這樣的代價來取得更“好”或者準確的偵測嗎？

順便說一句，kav，nod32，bs和dr.web都開始在基礎偵測中加入報殼，或者已經使用了很久了。peed.gen（bitdefender 的），packer.morphine（antivir的），packer.win32.cryptexe（kav的），win32.pacex.gen （nod32的）和其他很多很多。這樣吧，請告訴我哪個殺毒軟體現在“沒有”這樣做！

所以再次的，擁有大量的脫殼和好的模擬器是很好的，但是並不能解決偵測問題。病毒製造者一樣可以免殺，如果他們放入足夠的精力來做的話

popolong

原帖由 287381906 于 2007-5-25 08:39 发表

他对EQ进行人身攻击你没有看见吗？我们这里再如何激烈的讨论似乎也没有出现这类情况吧，何况你可以看我的口气，都是提出建议，如果不喜欢可以走开，并没有谁去KICK他。你对卡饭的贡献我有看见，也很尊重你贯彻 ...

晕,你不说我还忘了我对他进行人身攻击.那时太激动.我只是看不惯他没事老在小红伞区乱吵.
我也用过NOD,对他的杀毒能力也是感觉也还行.只是,想不通他别人爱用啥就用啥.他管得着吗?
我也没见过哪个红伞的人老是在说NOD的是非, 怎么他就是呢?
至于,人身攻击的话,我已经改了,这里说个不好意思.

[ 本帖最后由 popolong 于 2007-5-25 11:33 编辑 ]

popolong

再顺带说一下,如果卡饭论坛想发展,就得去找几个真正有技术的.不然,就这样,也只会永远这么水.吵架声一片.

bill361410

喜欢nod32的还真不少啊
没必要到我们红伞区来宣传  小红伞  的缺点吧
报壳  误报  正常文件不会很多都加壳吧
EQ2 希望你能有技术一点，不要引起争吵  有能力的话就在你的nod区里贴一些有技术的贴啊，比较一下小红伞报壳有多厉害也可以的～～

拿点能力出来吧  别老在红伞区  吹

闪电战

昏
出口转内销的东西

quansen83

对很多心理不正常之人士深敢同情