来自某论坛的惊人消息……让我不知相信谁……

jjtony2

两年多前，我知道了费尔的两个秘密，只是碍于某些原因没公布。

现在我说出来，你相信也好，不相信也罢，你要我拿出证据，我拿不出，但这是事实，相信与否随便你。

第一，费尔根本没有全球病毒截获网，更没有什么和世界更大反病毒机构交换样本。费尔工作室在研发费尔v7的同时，他们成功破解了世界各大杀毒软件的病毒库，将里面的病毒特征码（包括病毒命名）提取出来，然后病毒名加以修改（采用随机字母）。

打个比方，破解得某杀毒软件病毒特征码以及病毒命名，被破解的杀软病毒名为Backdoor.Huigezi.evi 经过费尔内部工具软件的批处理加工，统一在后面加上一个随机字母串，处理后就是 Backdoor.Huigezi.evi.uzho

所以请你注意观察下费尔的病毒命名你就会发现，最后往往感觉是多余的、毫无逻辑性的随机字符，这就是费尔为了区分怕被发现。

说白了费尔工作室现在每天做的并不需要分析病毒样本，而是坐等那些被破解的杀软病毒库升级，他们升级，费尔提取后也跟着升级…… 近一年多来，费尔又成功破解了多款杀软的病毒库，所以每天病毒特征升级量才增长的。

目前本人已知被费尔破解毒库的杀软有：卡巴斯基、NOD32、小红伞、大蜘蛛，当然还有更多的，本人就不知道了。这就是为什么卡饭上有人曾经发帖怀疑费尔是不是跟小红伞交换病毒样本的缘故，其实不是交换，是费尔破解了！你可以去问那些公司是否跟费尔有合作关系吧 ，呵呵，答案是没有。


第二个秘密，我就暂时不说了。


补充下：

至于为什么费尔采用那么多知名杀毒软件的病毒库仍然无法过国际知名测试、与各大杀毒软件查杀率还有一定差距呢？

那就是费尔引擎的问题了，费尔的引擎毕竟是费尔自己研发的，特征码再好，他的引擎跟不上，比如无法完成脱壳。所以最终还是达不到效果。

还有

每当卡饭测试费尔查杀率低下的时候，费尔官方总会说“费尔低的时候，其他杀软普遍也偏低”之类的言论，为什么？看了一楼你就不难发现为什么了。这等于变相说明了费尔是依靠多款杀毒软件病毒库存活的。

reizhi

讲笑话呢？

jjtony2

回复 2楼 reizhi 的帖子

我跟你有同感…………

jjtony2

有可能是炒作！

jjtony2

reizhi 发表于 2011-2-12 17:08
讲笑话呢？

同意这个观点……



“吹牛不打草稿，如果成功破解了世界各大杀毒软件的病毒库早就次次过VB100、西海岸验证了

而且你以为那么容易破的，那个大杀软都可以回家种田了

而且光从病毒命名来看谁都可以说自己破解其他杀软病毒库，真是搞笑”

xzhlksh

说笑话呢
病毒库必须要配合引擎，脱离引擎就算破解其他杀软公司的特征码也无法拿来为己所用。毕竟脱壳能力强、高启发的杀软特征码都很简练，一般的引擎配不上。
再者说，病毒库文件就这么好破？能破掉病毒库，做免杀的都吃啥？能破掉病毒库，一个破V8还开发不出来？

小紫英

有点扯了，特征码转换是可以做到的，问题是引擎特征是自己的，匹配的特征是不同的，不可能直接像文本转换那么做，需要样本
即使如楼主转帖所说，费尔也不可能每天更新到这些杀软的总和，只能是每个的一小部分

lvseqiji

给个原帖，我去围观下那位高手

xzhlksh

楼主态度漂浮不定啊

七宝

第二个秘密，我就暂时不说了。

这句话好囧啊...