瑞星卡卡安全论坛

内存杀毒,这个名词早就不令人陌生了, 然而,瑞星中所谓的内存杀毒,却只是一个美丽的谎言.

  前阵使用了一下瑞星最新版本2006个人版,在监控设置中有着内存监控这一项,突发奇想来试试这所谓的内存杀毒效果如何.

  测试方法很简单,首先关闭瑞星的监控.接着我从网上弄来一个比较古老木马.直接用右键"瑞星杀毒",成功的发现病毒TrojanSpy.HuaXue.

  接着我为这病毒加上了一层压缩壳,用的最近比较流行的国产upack,这只是一款压缩壳,而不是加密壳.加完后继续用右键"瑞星杀毒",这次,瑞星哑了,加了upack的病毒,成功躲过瑞星的追杀.

  再下来,我打开了瑞星的监控,双击运行该木马,木马成功植入系统并运行,而瑞星依然没有任何的反应.内存监控已然失效.

  再下来,打开瑞星杀毒软件的界面,在左边选择内存,然后清楚其他的选择,点击杀毒,数秒以后,依然提示发现病毒数0个.

  现在,让我来大略的解释一下压缩壳:压缩壳只对可执行文件的代码/格式进行压缩,使之所占有的存储空间变小,这种壳并不同于加密壳,它没有加密功能,在壳完全运行起来后,被压缩的代码就都会在内存中还原,即和加壳前的代码几乎是完全相同的.

  然而瑞星所谓的内存杀毒,并不是真正的扫描内存,而只是将迁移到内存中的文件扫描一遍,而这次的扫描,只是扫描硬盘文件.此时病毒是加壳的,而瑞星无法识别这种壳,因而无法发现病毒的存在.如果瑞星扫描的是内存,运行起来的压缩壳,将会很轻松的被发觉.

  在这方面,mcafee则做得很好,有些病毒直接扫描扫描不出,但一旦双击运行,则立刻会被拦截掉.瑞星仍需再接再厉,愚民的幌子则不必再打了.

  其他杀软,是否也有这种情况呢?

呵呵
没有绝对的杀软
任何杀软都是跟在病毒后面跑的

不是说主动防毒么。。
那不成了废话。。。

杀毒不如防毒，尤其是带壳的，不仅瑞星，金山、诺顿好像都不太好

LZ的意思是不是瑞星只是扫描内存中在硬盘上对应的文件，而不是真正在扫描内存啊？

拜托，不要转这种无聊的帖子了。。。

瑞星的内存杀毒很有名的。

这个帖子我的安全软件论坛见过
http://forum.ikaka.com/topic.asp?board=33&artid=7713262

自己看看去吧

本来就是我发在那边的。。。

回复4楼

是的，对于带壳的，不行。。。

对于系统安全来言
我们不能绝对的依赖杀软

话虽如此，但现在也只能靠杀软来保护一下机器。。。

用户总希望精益求精的么。。。

mcafee好什么呀，不如瑞星呢。。。起码瑞星能搜索出的病毒，mcafee都不报。。还值得信赖的安全性呢，我呸了。。。

一旦毒发就别指望杀毒软件了。

mcafee有些病毒直接扫描扫描不出,但一旦双击运行,则立刻会被拦截掉,13楼不要看误解了！！我指运行！！

俄。。。那我怎么没被拦截阿。。。。。还是毒发重装了。。。

咖啡的一个月去更新一次都更新不到什么东西，瑞星起码一个星期就有得更新。。。瑞星的工作人员比较勤劳。。。

什么都不知道就不要乱说,K8的内存杀毒是假的瑞星的可是真的.自己跟踪一下,瑞星可是一个进程一个进程的读的,只不过内存特征码的数据量很小,几百个病毒里也不一定有一个入闱.

那么到底怎么样呢

mcafee的商家？

没有绝对的杀软能杀掉所有的病毒木马，LZ这么说的话最好还是不要用电脑算了，肯定安全

引用:

【邓尼茨的贴子】没有绝对的杀软能杀掉所有的病毒木马，LZ这么说的话最好还是不要用电脑算了，肯定安全 ...........................

顶！

杀毒的都是马后炮

【回复“山川一龙”的帖子】
呵呵,如果病毒还没出来,针对它的杀软就先出来了,那就有大问题啦!

卡巴的杀壳能力不错啊

明白了.
楼主说明的只是瑞星没有真正的内存杀毒
杀的只是内存相关联的硬盘上的文件
这样就有一个问题产生
如果文件加壳
瑞星的内存杀毒就会查不出内存中已经运行的病毒

请瑞星的工程师看看
问题是不是这样
在编写软件是要注意了

,mcafee则做得很好
又是一个做广告的

全都是字哦~连张截图都没有,叫人家怎么信?

引用:

【猎鹰渔民的贴子】全都是字哦~连张截图都没有,叫人家怎么信? ...........................

同意