瑞星卡卡安全论坛

还有哦，卡卡助手-不良网站举报（http://tool.ikaka.com/report.asp?page=1）里公布一些不良网站，

其中： http://play.joyiex.com/movie.exe （QQ尾巴病毒）

下载后运行，微点报“发现未知木马”

瑞星和卡巴都没有查出来 ！ Why ？？？

用NOD32直接就宰了http://play.joyiex.com/movie.exe （QQ尾巴病毒）

好东西

？？不能下？／

误报太多,连EWIDO和浩方都当木马.

无法下载,晕

这是什么呀

麻烦斑竹给我发到邮箱：kxzhmc500@sina.com
这一直都下不了啊！！

引用:

【taylor05771的贴子】对已知木马的判断  经常误判为未知，可见病毒库之少 对已知蠕虫 木马 判断还是不错的 有效率98％ 对远程控制木马 比如radmin木马 VNC木马 spook 等几乎无拦截能力 对内核级后门 无拦截能力 对一次性植入木马 无拦截能力 对进程插入木马，发现率低于50％ 总之主动防御 还是表面的 在监测新运行文件时比较消耗资源 对瑞星2006 兼容性很差 得分 70（100满分） 图就 懒得贴了 ...........................

你的数据，
怎么算出来的？
赐教~

【回复“Brzzz-左岸”的帖子】怎么看到你小子就觉得恶心啊?!

引用:

【bastar左岸的贴子】【回复“Brzzz-左岸”的帖子】怎么看到你小子就觉得恶心啊?! ...........................

这是刘旭带领团队研发的，并非微软
刘旭是瑞星的鼻祖，卡卡的父亲，原北京瑞星科技股份有限公司总经理兼总工程师，实力可是很强的哦。
值得注意的是，不要把它当杀毒软件用，杀毒软件是通过先找到样本再提取特征值的做法来杀毒的，而微点是采用行为判断的方法来判定新病毒的，微点主动防御软件本身没有几个提取过的特征值。当然它也不可能完全识别出行为是否属于非法。更不可能完全对所有类型的木马都有效，就像瑞星系列一样有优点也有缺点~
所以什么已知病毒识别率98%~~对##木马，发现率低于50％等说法是站不住脚的。
再次强调它不是杀毒软件或者是专业杀木马软件，它只是一款帮助识别木马程序的一款安全软件。是协助~~切记~
他已经获得了6项技术专利，一个新技术是否成熟市场会知道，一味的贬低，是不好的~

测试非常容易做
我个人有几万病毒样本
挑出 一批 逐个测试

刘旭也是人，我不迷信权威！！！
事实胜过雄辩
仔细看看微点的源码  你会发现  他提取的是广谱特征码而已
如果 是协助软件的话  很遗憾 他对其他杀软不兼容 尤其瑞星
我不管他6项专利还是60项专利，我只看结果
再多的专利 如果性能不佳 还是废品
如果左岸能推翻我的测试结论
请拿出证据

引用:

【taylor05771的贴子】刘旭也是人，我不迷信权威！！！ 事实胜过雄辩 仔细看看微点的源码  你会发现  他提取的是广谱特征码而已 如果 是协助软件的话  很遗憾 他对其他杀软不兼容 尤其瑞星 我不管他6项专利还是60项专利，我只看结果 再多的专利 如果性能不佳 还是废品 如果左岸能推翻我的测试结论 请拿出证据 ...........................

说的那么委婉还不明白
说直接点的好了

你以为你是谁？看源码，你看过哪款安全软件的源码？
有点常识就知道你在吹牛，有哪款 安全软件的源码是公布出来给你的，除非你购买（谅你也没钱）或者破解（就凭你的那点技术就别提破解了）
软件不兼容你的瑞星就不行？干嘛不说瑞星不兼容他，再不看看能否兼容其它杀毒软件，  za倒是和很多杀毒软件不兼容，你倒不如说它不是防火墙。
什么看结果，你除了做那些技术含量不高的测试就在这里信口雌黄还会什么。
性能不佳也是你所能评价的吗？还说是废品。你连作一个人的素质都没有还谈什么其它。
毫无尊重知识产权的“人”
你的所谓的色是结论我现在就推翻你
你说对已知病毒识别98%，凭什么怎么说？你用你那残缺不全病毒样本就能推算出全世界的病毒有98%能识别。即使是推算也不能代表实际。
自己及以为是的结论不要摆出来贻笑大方，有空多看看世界上的知名实验室是怎么测试的。再学学测试后说话的语气不要那么绝对。

（瑞星论坛多就是你们这种人，这种风气，除了吹，捧，恐，吓，还会什么。所以不难发现到这里来的大多是一些技术不怎么样，素质不高，语气倒是很大的“人”）

附件: 3029662005917162525.jpg

上下这两幅图都是别人发来的悄悄话

收到这些话是常有的事


有的居然还威胁说只能说瑞星的好，不能说坏~





附件: 3029662005917162823.jpg

引用:

【Brzzz-左岸的贴子】 说的那么委婉还不明白 说直接点的好了 你以为你是谁？看源码，你看过哪款安全软件的源码？ 有点常识就知道你在吹牛，有哪款 安全软件的源码是公布出来给你的，除非你购买（谅你也没钱）或者破解（就凭你的那点技术就别提破解了） 软件不兼容你的瑞星就不行？干嘛不说瑞星不兼容他，再不看看能否兼容其它杀毒软件，  za倒是和很多杀毒软件不兼容，你倒不如说它不是防火墙。 什么看结果，你除了做那些技术含量不高的测试就在这里信口雌黄还会什么。 性能不佳也是你所能评价的吗？还说是废品。你连作一个人的素质都没有还谈什么其它。 毫无尊重知识产权的“人” 你的所谓的色是结论我现在就推翻你 你说对已知病毒识别98%，凭什么怎么说？你用你那残缺不全病毒样本就能推算出全世界的病毒有98%能识别。即使是推算也不能代表实际。 自己及以为是的结论不要摆出来贻笑大方，有空多看看世界上的知名实验室是怎么测试的。再学学测试后说话的语气不要那么绝对。 （瑞星论坛多就是你们这种人，这种风气，除了吹，捧，恐，吓，还会什么。所以不难发现到这里来的大多是一些技术不怎么样，素质不高，语气倒是很大的“人”） ...........................

从头看到尾，没看到一个技术性的东西。
源码问题 把微点进行脱壳 反汇编就出来了，不是什么难事
另外××安全中心就有源码
她们的结论和我完全一样
你既然把微点定位在  协助杀毒软件的  和杀软都不兼容  怎么协助？？？？？？？？
第三 将近500M的病毒测试 很能说明这组数据的可靠性
第四 baohe斑竹的测试 也都带图了 你也看到微点的漏报
微点的病毒库在8000左右，比我的还小。
微点主要技术 就是广谱特征码而已
另外
既然你提到ZA 我就要问  ZA防火墙 和哪款杀毒软件不兼容了？？？？
请举例！

补充一点
微点的开发语言为 Microsoft Visual C++ 6.0 [Overlay]
是不是 自己去核实

你们两个吵得好厉害哦

两位都很厉害！能看到这么精彩的帖子很高兴。知道网警是通过他按时发布的防火墙规则，很不错，也为这种精神感动。用过很多杀毒软件来了，开始觉得瑞星不好，启动很慢，但是今年又用到了瑞星，感觉进不了不少，所以一直用，但也只是目前，以后的事情很难说。商业安全软件就是要靠自己的性能取得市场和用户群的。刚刚安装了这个微点，只是试用吗，如果做的好当然大家都会认可得，毕竟是新出的软件，大家要给它一个发展使用期呀，所以在这里争论到底好不好也只是一家直言，还是让市场去检验它吧。我觉得只要不是某一家的职员或是枪手，这种争吵是很好的，毕竟出发点是为了咱们大家的上网安全呀。（前提是千万别是枪手！）

太感谢了，自从看到此软件就没找到能下的，

引用:

【shiyiyi的贴子】两位都很厉害！能看到这么精彩的帖子很高兴。知道网警是通过他按时发布的防火墙规则，很不错，也为这种精神感动。用过很多杀毒软件来了，开始觉得瑞星不好，启动很慢，但是今年又用到了瑞星，感觉进不了不少，所以一直用，但也只是目前，以后的事情很难说。商业安全软件就是要靠自己的性能取得市场和用户群的。刚刚安装了这个微点，只是试用吗，如果做的好当然大家都会认可得，毕竟是新出的软件，大家要给它一个发展使用期呀，所以在这里争论到底好不好也只是一家直言，还是让市场去检验它吧。我觉得只要不是某一家的职员或是枪手，这种争吵是很好的，毕竟出发点是为了咱们大家的上网安全呀。（前提是千万别是枪手！） ...........................

除去那些骂人的话，各位的争论是很好的，我们了解了很多东西。有争论才有进步。

哪有下载

赞成讨论学术,反对污言秽语。

产品是不错，能加入杀已知病毒的模块就好了。
瑞星有麻烦了，有微点和瑞星合而为一的产品我一定买。

软件比较稳定，对新的病毒效果还不错，听说是没有病毒库，不知道是不是真的。我的电脑上报的病毒都是未知的。2005-09-21 09:22:56处理成功未知病毒C:\WINNT\INTERNET.EXEC:\WINNT\SYSTEM32\EXPAND.EXE
2005-09-21 09:22:58处理成功未知病毒C:\WINNT\SYSTEM32\MSWINSCK.OCXC:\WINNT\INTERNET.EXE
2005-09-21 09:22:59处理成功未知病毒C:\WINNT\SYSTEM32\AIP.DLLC:\WINNT\INTERNET.EXE
2005-09-21 09:23:00处理成功未知病毒C:\WINNT\SYSTEM32\ETHORSE.DLLC:\WINNT\INTERNET.EXE
2005-09-21 09:23:01处理成功未知病毒C:\WINNT\SYSTEM32\IMAGE.EXEC:\WINNT\INTERNET.EXE
2005-09-21 09:23:49处理成功未知病毒C:\病毒\相片.EXEC:\PROGRAM FILES\WINRAR\WINRAR.EXE
2005-09-21 09:23:50处理成功未知病毒C:\WINNT\EXPAND.EXEC:\病毒\相片.EXE

经常潜水,浮上来说几句,对瑞星的作法与两个版主在那唱二人转的作法有些看不下去!这是谁的产品?大家可以去GOOGLE上搜一下!瑞星的创始人,总工程师 刘旭! 大家现在用的瑞星就是他的作品!对于刘旭从瑞星离开的原因,我们是外人无法了解内情,所以也不好说什么!不过大家想想,是不是有种人走茶凉的感觉? 瑞星就像是刘旭的孩子,父亲一走,这孩子就翻脸不认人,开始故意的做一些负面的评测来打压???血还浓于水呢,你们也太毒了一点吧???
你们害怕了吗?呵呵,要用这种方式来道出你们的恐惧吗?

说到评测...呵呵,不瞒大家说,我的职业就是一个杀软的测试员,是哪家杀软公司,我就不说了! 我对tayloro5771与baohe版主的评测有些疑问,我的测试病毒库,7万左右!抽取出一些来做测试,对第一点,我们不是微点的人也不好说什么,因为它到底什么时候要加大量已知库,我们不得而知(有做过微点的测试的应该都知道,微点很多已知的都没报,可以看出已知的很多病毒它都没有加进去,他们的已知库不可能那么少吧?别说刘旭是瑞星的创始人,就说用钱去买,也会买到很多吧???其中是否有什么原因,只有刘旭知道了~~~)

版主说的第二点,[对远程控制木马 比如radmin木马 VNC木马 spook 等几乎无拦截能力
],我测试过可怎么拦截的效果跟版主说的成反比呢?几乎无拦截能力? 呵呵,我抽测了39个典型与很偏的远程控制木马!(其中有我们自己公司编写的拿来测试用的远控马)

对内核级级后门,一次性植入木马,进程插入木马,的测试,结果也不像版主所说的那般~~~

再说专利,瑞星不是很有钱吗?为什么不去多买几个专利?你以为专利申请中心的那些人都是饭桶吗?给他钱就给你办吗? 你要不是有真家伙,能唬得了他们吗? 告诉你们,天津验证专利申请的那些人,中国又有几个技术能比得过他们呢???

我就职于一家杀毒公司的测试员职位,公司也得到刘旭研发出新产品的消息,所以叫我们测试组的人员去测试下看看到底是啥样,公司不知道我在瑞星有ID,我现在跳出来说完全是出于一个公正的立场出来说话~~~(不排除个人对刘旭老师的崇拜与尊重,嘿嘿)

一个新产品刚出来,肯定多多少少存在着一些问题,别说瑞星一出来就很稳定,兼容性很好等等哦?~~~ :) 以为俺没玩过瑞星呀,呵呵,瑞星刚出来那会,跟微软的很多插件还有冲突呢~~`
主动防御技术,不依于病毒库的作法,世界上还是最新的吧,是"中国人"的作品!是"刘旭"的作品! 姚明那么多人喜欢,他打球很好吗?在NBA可以排得上位吗? 为什么就那么多人在那追捧,在那崇拜? 大家只看重结果的作法,肤浅之极!

敌人站出来帮敌人说话,有些奇怪,不过我这人就是跟别人有些不同,嘿嘿~~~可能正义战胜阴暗面了吧~~~我在这发言也没有多少抨击版主与瑞星的意思,只是希望大家在做一些评论的时候公正,公平一些!别都拿一些坏的东西出来说,瑞星杀毒能力很好吗?内行人都知道吧~~~请大家客观一些! 我发现很多在这个论坛里混的,为了得到瑞星的好感,把瑞星跟神一样的景仰,吹捧,个人觉得好笑...偷偷笑一个...嘿嘿~~~

引用:

【taylor05771的贴子】对已知木马的判断  经常误判为未知，可见病毒库之少 对已知蠕虫 木马 判断还是不错的 有效率98％ 对远程控制木马 比如radmin木马 VNC木马 spook 等几乎无拦截能力 对内核级后门 无拦截能力 对一次性植入木马 无拦截能力 对进程插入木马，发现率低于50％ 总之主动防御 还是表面的 在监测新运行文件时比较消耗资源 对瑞星2006 兼容性很差 得分 70（100满分） 图就 懒得贴了 ...........................

"对已知木马的判断  经常误判为未知，可见病毒库之少"

斑竹，你怎么回看到源代码，不会是你们有间谍吧，把人家的商业机密偷出来了，反汇编就能得到，那我明天也把金山的WPS2005源代码拿到，开发一个**2006出来，呵呵。

引用:

【路人甲的贴子】经常潜水,浮上来说几句,对瑞星的作法与两个版主在那唱二人转的作法有些看不下去!这是谁的产品?大家可以去GOOGLE上搜一下!瑞星的创始人,总工程师 刘旭! 大家现在用的瑞星就是他的作品!对于刘旭从瑞星离开的原因,我们是外人无法了解内情,所以也不好说什么!不过大家想想,是不是有种人走茶凉的感觉? 瑞星就像是刘旭的孩子,父亲一走,这孩子就翻脸不认人,开始故意的做一些负面的评测来打压???血还浓于水呢,你们也太毒了一点吧??? 你们害怕了吗?呵呵,要用这种方式来道出你们的恐惧吗? 说到评测...呵呵,不瞒大家说,我的职业就是一个杀软的测试员,是哪家杀软公司,我就不说了! 我对tayloro5771与baohe版主的评测有些疑问,我的测试病毒库,7万左右!抽取出一些来做测试,对第一点,我们不是微点的人也不好说什么,因为它到底什么时候要加大量已知库,我们不得而知(有做过微点的测试的应该都知道,微点很多已知的都没报,可以看出已知的很多病毒它都没有加进去,他们的已知库不可能那么少吧?别说刘旭是瑞星的创始人,就说用钱去买,也会买到很多吧???其中是否有什么原因,只有刘旭知道了~~~) 版主说的第二点,[对远程控制木马 比如radmin木马 VNC木马 spook 等几乎无拦截能力 ],我测试过可怎么拦截的效果跟版主说的成反比呢?几乎无拦截能力? 呵呵,我抽测了39个典型与很偏的远程控制木马!(其中有我们自己公司编写的拿来测试用的远控马) 对内核级级后门,一次性植入木马,进程插入木马,的测试,结果也不像版主所说的那般~~~ 再说专利,瑞星不是很有钱吗?为什么不去多买几个专利?你以为专利申请中心的那些人都是饭桶吗?给他钱就给你办吗? 你要不是有真家伙,能唬得了他们吗? 告诉你们,天津验证专利申请的那些人,中国又有几个技术能比得过他们呢??? 我就职于一家杀毒公司的测试员职位,公司也得到刘旭研发出新产品的消息,所以叫我们测试组的人员去测试下看看到底是啥样,公司不知道我在瑞星有ID,我现在跳出来说完全是出于一个公正的立场出来说话~~~(不排除个人对刘旭老师的崇拜与尊重,嘿嘿) 一个新产品刚出来,肯定多多少少存在着一些问题,别说瑞星一出来就很稳定,兼容性很好等等哦?~~~ :) 以为俺没玩过瑞星呀,呵呵,瑞星刚出来那会,跟微软的很多插件还有冲突呢~~` 主动防御技术,不依于病毒库的作法,世界上还是最新的吧,是"中国人"的作品!是"刘旭"的作品! 姚明那么多人喜欢,他打球很好吗?在NBA可以排得上位吗? 为什么就那么多人在那追捧,在那崇拜? 大家只看重结果的作法,肤浅之极! 敌人站出来帮敌人说话,有些奇怪,不过我这人就是跟别人有些不同,嘿嘿~~~可能正义战胜阴暗面了吧~~~我在这发言也没有多少抨击版主与瑞星的意思,只是希望大家在做一些评论的时候公正,公平一些!别都拿一些坏的东西出来说,瑞星杀毒能力很好吗?内行人都知道吧~~~请大家客观一些! 我发现很多在这个论坛里混的,为了得到瑞星的好感,把瑞星跟神一样的景仰,吹捧,个人觉得好笑...偷偷笑一个...嘿嘿~~~ "对已知木马的判断  经常误判为未知，可见病毒库之少" ...........................

首先声明：斑竹 和瑞星公司 没有任何关系！
斑竹是义务的！
微点病毒库的大小 在8000
至于远控  以radmin木马 和VNC木马为例
只要修改其中的特征码 就可以逃避查杀
微点采用的广谱的病毒定义
来达到所谓的主动防御
baohe斑竹的图片你应该看到
一个简单驱动级的木马 就搞死微点了

对于所谓的  查杀未知病毒，对于常规代码的木马 蠕虫 有报
对于非常规代码 ，呵呵  结果可想而知
既然 你是 所谓的测试员，我建议 你 看一下微点的引擎
引擎的代码 对于你应该不难看到 脱壳 反汇编 即可

网络安全无国界！并不是“中国人”的产品我就支持，外国人的产品我就反对！
以事实和结果说话！
我在网络上 长期和国外黑客 打交道 所谓交道 就是对抗，也就是技术上的 对抗
好像 和正义  不正义  没啥关系！
瑞星杀软 偶 最多拿来在测试机测试用，真正的使用我是不用的
顺便说一句  瑞星的底子也是刘旭打下的
主要框架也是刘旭写的
瑞星的评价  偶也不是很高。
最后总结：
在网络安全技术对抗中，我只注重技术和对抗结果，任何所谓的 正义战胜邪恶的说法 只是安慰人而已！
在杀软和 防火墙方面，我只注重性能。我可以很明确地说 瑞星的防火墙不堪一击。但是我写了那个规则（置顶的）加上这个规则的瑞星防火墙 防护能力 有大面积提升
前段时间和×国对抗的时候 我故意就只采用瑞星防火墙＋规则对抗，在两小时的对抗过程中，规则经过了很好的考验。至始至终没有被突破。
同时也发现一些鲜为人知的内幕。
另外这个规则 除了 看到的外置规则，其实还有内置判别码，不知你这个测试员能否解开加密看到其中的判别码？

引用:

【自由风儿的贴子】斑竹，你怎么回看到源代码，不会是你们有间谍吧，把人家的商业机密偷出来了，反汇编就能得到，那我明天也把金山的WPS2005源代码拿到，开发一个**2006出来，呵呵。 ...........................

脱壳  反汇编  即可 看到代码