金山毒霸论坛 - 网路之家

#5  

看问题过于片面了，我想稍稍懂得一点杀软的人都不会单纯以某个病毒某个杀软是否能够查杀来判断该杀软的好与坏.
以贴中的病毒为例，按照病毒名称在网上搜索，该病毒的特性是修改硬盘分区表，或许微点没有监控这种行为,或许微点在程序上存在某些bug,造成微点没有拦截，但是，看问题要看本质和发展
我们试想：如果微点修改了bug或者加入了对这种危害行为的监控和处理又会是什么结果呢？以后这种病毒无论是有多少变种估计微点都能够拦截了，即使不是变种而是某些人新编写的使用各种方式或者手段但最终是试图修改硬盘分区表的行为，我想微点一样能够拦截，因为危害的行为没有发生变化
我们试想：如果是其他的使用特征值扫瞄的杀软呢？也许今天你得到了这个病毒样本，提取特征之后能够查杀，如果编制者有稍稍对病毒修改了一些代码，哪怕是更换了一些无关痛痒的代码顺序，重新编译，病毒的特征码已经变化了，杀软还能扫瞄出来吗？唯一的解决办法就是必须得到这个样本重新提取特征码升级特征库。如果这些杀软厂商得不到这个病毒样本是不是就永远认为是正常程序而不管呢？就像你图中的报告：clamav：found nothing
大家都知道：现在各个杀软们都在竞争病毒库，每天各个厂商升级的病毒数量一样？不一样。那是不是要求用户购买全球所有的杀软一起安装在同一台计算机上呢？当然是不可能的
瑞星、金山、江民每天升级的病毒都是什么呢？大家可以去看看，基本都是某某病毒的变种，变种并没有变危害行为，只是编制者变换了杀软们提取的特征而已，杀软就不认识了。刚才说了如果依据行为判断呢，结果就完全不同于现在的杀软了
看问题要看发展，如果微点也添加了扫瞄功能呢，我怀疑现在的杀软是否还有饭吃。其实是现在杀软们要考虑和反思的时候了

PS：怀疑楼主的目的.....ing