本人长时间研究病毒免杀.今日无聊看见瑞星出2010就下了下来.发现确实挺不错的.技术提高了许多.就把刚过主流的鸽子拿去测试.发现免杀2009瑞星最新版的竟然报可疑.定位特征码后发现定位在函数那.改了近3小时终于免杀并成功突破主动内存.虽然这次是免了,但是不得不佩服瑞星公司的进步.
这次瑞星进步的不止一点,但跟同类软件比似乎还欠缺一点.
1.扫描速度实在慢..不过已经有多提高,希望越来越快.
2.拦截方式似乎不大好,对于鸽子这种几乎所有骇客们都使用的后门程序定位的特征码还太差,且经常定位在一些特容易改的地方,比如经典的test等.实在容易使其变种加快.
3.其实没必要出什么干扰.干扰实在容易突破

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 570)