setrs5 - 2008-9-14 3:12:00
为什么现在大部分黑客盗号木马,一旦被瑞星收集到样本后,就可以杀掉该木马
但是黑客又加花指令等,加多重壳,瑞星就无法识别了,又得收集这个黑客新做的木马
我想了一下这个问题,为什么瑞星不能杜绝这种问题,只需要收集到一个样本
以后无论他怎么加花指令,变种!!!
都可以一气合成,不知版主是否明白我的意思!!!
也许是现在瑞星还没有这种技术.
mopery - 2008-9-14 21:09:00
冒昧的问下..
现在那个杀软产商不是这样的流程处理?
博导 - 2008-9-14 23:59:00
如果要我说的话,流程处理,任何一家都是这样做的。
但是没有几家先将未知木马防住,提示删除,然后上报的。
但微)-(点可以做到这一点。(瑞星的主防做的不成熟)
你再加壳,加花,破坏行为本质没有变,所以只要一运行,就防的住。
楼主,如果你有加花的木马吗?
就去拿着试试,对比才知道。
看看两个软件对比的结果。
小马过河,伸腿就知。
轩辕小聪 - 2008-9-15 0:38:00
你1楼说的是特征码查杀,3楼说的又是主防,你到底是想说哪一个?
这个问题要谈可以谈三天三夜,但是本版并不是杀毒软件评测区,不欢迎没有样本空谈概念的帖子。
因此此帖在本版没有讨论下去的必要,锁了。
© 2000 - 2025 Rising Corp. Ltd.