微点交流论坛 - 灌水区 - 不愿意再被强奸

1/2

123654
新手上路

积分 1
发帖 1
注册 2007-2-7

#1 不愿意再被强奸

12月5日，国内最大的信息安全厂商瑞星召开盛大的发布会，隆重推出年度旗舰级新品——“瑞星杀毒软件2007版”，该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中，结合Startup Scan（抢先杀毒）、未知病毒查杀等技术，对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破，整体技术处于世界先进水平。
　　
　　瑞星的2007出来了，从官方的宣传信息看来，瑞星杀毒软件俨然已经挤入了世界杀毒软件的前5强，到底是否是这样，我不是一个评定机构，我就不评说了，我只针对它此次落力吹捧的六大世界领先技术来说几句。可怜的普通用户也只能是被打晕了被强奸后掏走了钱包!
　　
　　一、新一代虚拟机脱壳引擎
　　
　　瑞星“虚拟机脱壳”引擎（VUE），是在计算机中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，这样就能方便、彻底地将病毒清除掉。瑞星2007新品的“虚拟机脱壳”引擎（VUE），将商用虚拟机的核心技术应用到杀毒引擎中，不但能彻底解决“多重加壳”病毒这一困扰全球反病毒业界的难题，还可以将杀毒软件的病毒库减小1/3，并极大降低对系统资源的占用，使电脑运行得更流畅。
　　
　　关键字：虚拟机、脱壳、降低资源占用、电脑运行更流畅
　　
　　虚拟机引擎，瑞星公司宣称是历时4年研发出来的第八代引擎，真佩服他们，一年可以出两代产品，不知道他们是怎么分代的，难道使用了立方技术方法？
　　
　　如何判断一个可执行文件是否被加了壳呢？有一个简单的方法（对中文软件效果较明显）。用记事本打开一个可执行文件，如果能看到软件的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。
　　
　　以上所述，如果我编写了一个英文病毒，而表示汉字的地方我是把每个字分为两个BYTE分别存储，而且使用自己的加壳技术的话，你瑞星如何奈何的了我？
　　
　　据瑞星公司讲，拥有虚拟机脱壳引擎可以减少资源占用，加快病毒处理速度。我就奇怪了，你在系统中建立了一个虚拟机，怎么可能减少资源占用？难道资源占用只从病毒特征库文件的大小来衡量的吗？加快病毒处理技术，难道多了一个脱壳过程的处理方法会更加快处理速度？经过这么多过程，CPU和内存的占用率会更低？
　　
　　二、Startup Scan独占式抢先杀毒技术
　　
　　“碎甲”技术击溃Rootkits，彻底清除顽固病毒
　　Rootkits是一种病毒编写技术，它像一层铠甲，将自身及指定的文件保护起来，使其它软件无法发现、修改或删除这些文件。目前，越来越多的流氓软件已开始采用此种技术进行自我保护。带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布衫”，不除去这种保护伞，各种杀毒软件都无法对其进行彻底清除。
　　瑞星公司经过对数百个Rootkits工具、使用该技术的病毒，流氓软件以及Windows驱动加载方式分析，并进行大量试验后，最终找到了一种高效的通用解决方法，并将其命名为“碎甲（Anti-Rootkits）”技术。
　　“碎甲”技术通过对Windows驱动程序加载点进行拦截，当发现Rootkits时自动使其保护功能失效，就象穿甲弹击碎盔甲一样。目前，此技术可以有效对付600余种Rootkits，并且当有新的Rootkits出现时能够迅速地进行升级处理。
　　
　　关键字：Rootkit、碎甲
　　
　　Rootkit其实就是在WINDOWS启动时加载比较早的功能模块，WINDOWS的驱动程序就是应用的这种技术，既然你瑞星可以提前加载，你不也就是使用的Rootkit技术吗？你就能保证能在病毒之前加载？相信很多人都遇到过杀毒软件被病毒禁止运行的时候吧？这并不是什么世界领先技术，连流氓软件都用到这个技术了，还怎么个世界先进法？你现在才用到，看来你还没有流氓软件使用的技术先进。
　　
　　三、漏洞攻击防火墙联动技术
　　
　　众所周知，虽然微软不断地升级针对IE漏洞的修补程序，但是一方面补丁程序总是滞后于漏洞，二是许多用户没有正确、有效地安装这些补丁程序，因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
　　瑞星杀毒软件2007集成了独创的“IE防漏墙”技术模块，当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警，并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。
　　
　　关键字：IE、漏洞
　　
　　哈哈，这也算世界领先技术，你能比黑客更快的找到IE的漏洞并找到免疫方法吗？你怎么可以说“从根本上解决IE漏洞”呢？从近几年的IE漏洞报告来看，好像没有看到过有什么漏洞时你瑞星先发现的吧？
　　
　　四、第二代智能提速增量查杀毒技术
　　
　　瑞星没有对这个进行描述，估计只是一个噱头而已。
　　
　　五、NTFS流隐藏数据的查杀技术
　　
　　一个技术说两遍，和第一个采用的技术有什么根本的区别吗？并且如果病毒写入的数据都是加密的，你瑞星怎么办？
　　
　　六、独创IE执行保护技术
　　
　　哦吼，和第三个世界先进技术一样，又是一个重复强调的技术
　　
　　最后，再看看瑞星的六大国家发明专利：
　　未知病毒查杀（专利号：ZL 01 1 17726.8）：宁可枉杀一千，绝不放过一个的傻策略
　　硬盘数据恢复（专利号：ZL 01 1 17730.6）：一个数据压缩技术，你为什么不出一个压缩标准和相应的软件？
　　软件升级的方法（专利号：ZL 01 142155.X）：100块钱就可以买到源代码
　　访问文件系统的方法（专利号：ZL 01 142154.1）：可以读取NTFS格式硬盘数据的技术
　　完全控制文件的方法（专利号：ZL 01 142157.6）：用内存映像技术可以达到
　　内存监控和带毒运行方法（专利号：ZL 01 142156.8）：木马喜欢使用的方法

※ ※ ※ 本文纯属【123654】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-7 20:49

义虎
注册用户

积分 142
发帖 132
注册 2007-2-7

#2

我刚刚把瑞星卸掉,

※ ※ ※ 本文纯属【义虎】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-7 22:35

yuyong
高级用户

积分 535
发帖 533
注册 2006-9-24

#3

瑞星垃圾

※ ※ ※ 本文纯属【yuyong】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-9 22:36

pupring
注册用户

积分 89
发帖 89
注册 2007-1-20

#4

瑞星是商人，不是技术专家！

※ ※ ※ 本文纯属【pupring】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点，微点－－－微微一笑，鼠标狂点！

2007-2-11 18:14

ling911ao
禁止发言

积分 299
发帖 299
注册 2007-2-4

#5

最讨厌用瑞星：
曾经用过两次，都是以在三天之内重装系统而告终

鄙视瑞星，坚决不用！

※ ※ ※ 本文纯属【ling911ao】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-12 10:29

hawkdai
注册用户

积分 51
发帖 51
注册 2007-1-21
来自嘉善

#6

应该把微点和瑞星设置成冲突

※ ※ ※ 本文纯属【hawkdai】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-12 14:02

august79ii
新手上路

积分 8
发帖 8
注册 2007-2-1

Quote:

Originally posted by hawkdai at 2007-2-12 14:02:
应该把微点和瑞星设置成冲突

也不用这样吧，毕竟选择权在与电脑使用者

※ ※ ※ 本文纯属【august79ii】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-12 15:46

spermwhale
新手上路

积分 19
发帖 19
注册 2007-2-11

#8

现在的人大多喜欢广告

※ ※ ※ 本文纯属【spermwhale】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-13 02:37

西就
注册用户

积分 76
发帖 76
注册 2007-2-13

#9

再来鄙视一次瑞星!!!

※ ※ ※ 本文纯属【西就】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-13 07:02

xiehao1982
新手上路

积分 7
发帖 7
注册 2007-2-1

#10

瑞星就是垃圾，不想多做评论，也不会去用。

发现国产杀毒的界面都一个比一个漂亮，杀毒起来一个比一个烂，悲哀

※ ※ ※ 本文纯属【xiehao1982】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-14 12:13

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号