金山毒霸論壇 - 網路之家

#5  

看問題過於片面了，我想稍稍懂得一點殺軟的人都不會單純以某個病毒某個殺軟是否能夠查殺來判斷該殺軟的好與壞.
以貼中的病毒為例，按照病毒名稱在網上搜索，該病毒的特性是修改硬盤分區表，或許微點沒有監控這種行為,或許微點在程序上存在某些bug,造成微點沒有攔截，但是，看問題要看本質和發展
我們試想：如果微點修改了bug或者加入了對這種危害行為的監控和處理又會是什麼結果呢？以後這種病毒無論是有多少變種估計微點都能夠攔截了，即使不是變種而是某些人新編寫的使用各種方式或者手段但最終是試圖修改硬盤分區表的行為，我想微點一樣能夠攔截，因為危害的行為沒有發生變化
我們試想：如果是其他的使用特徵值掃瞄的殺軟呢？也許今天你得到了這個病毒樣本，提取特徵之後能夠查殺，如果編製者有稍稍對病毒修改了一些代碼，哪怕是更換了一些無關痛癢的代碼順序，重新編譯，病毒的特徵碼已經變化了，殺軟還能掃瞄出來嗎？唯一的解決辦法就是必須得到這個樣本重新提取特徵碼升級特徵庫。如果這些殺軟廠商得不到這個病毒樣本是不是就永遠認為是正常程序而不管呢？就像你圖中的報告：clamav：found nothing
大家都知道：現在各個殺軟們都在競爭病毒庫，每天各個廠商升級的病毒數量一樣？不一樣。那是不是要求用戶購買全球所有的殺軟一起安裝在同一台計算機上呢？當然是不可能的
瑞星、金山、江民每天升級的病毒都是什麼呢？大家可以去看看，基本都是某某病毒的變種，變種並沒有變危害行為，只是編製者變換了殺軟們提取的特徵而已，殺軟就不認識了。剛才說了如果依據行為判斷呢，結果就完全不同於現在的殺軟了
看問題要看發展，如果微點也添加了掃瞄功能呢，我懷疑現在的殺軟是否還有飯吃。其實是現在殺軟們要考慮和反思的時候了

PS：懷疑樓主的目的.....ing