瑞星卡卡安全论坛

最近瑞星增强引擎公开测试，说是新的引擎增加了脱壳技术，对于脱壳我撑死了也就知道点是对加了壳的进行解密，搜索的时候正好看到一位高人在说这个脱壳，觉得说的还是蛮有理的，就直接拉过来了，向大家多多请教。

“对于脱壳似乎用虚拟机脱壳才是根本解决修改壳泛滥的情况，卡巴的引擎似乎只用静态特征来识别壳，它的壳特征库几乎赶上病毒特征库了，不过这种方法对于识别随机填充垃圾指令的壳无效。Morphine壳就是这样的，不过卡巴一样能识别出来，是Morphine有固定标志，还是卡巴有非静态特征识别的能力？不管怎样，理论上虚拟机脱壳可以不依赖壳特征，无论已知未知壳都可解密再查毒。虽然技术上可能有许多困难，不过只有这种方法才能从根本上解决问题。江民的Morphine壳固定标志就是标准的PE文件标志，就是说任何Win32可执行文件都被"怀疑"成Morphine壳，然后在处理模块中在再识别是否是Morphine壳并加以处理，卡巴的还没看，估计也是这么做的吧，这样做也只能脱公开的Morphine壳,私用修改版可能有不少吧，瑞星如果真的把虚拟机脱壳做出来了，那么它的脱壳引擎技术就超过了卡巴那一级的引擎了。”

是不是真的有说的那么悬乎？瑞星的脱壳技术到底是不是虚拟机脱壳？要真是的话，那瑞星似乎就真的太牛了，金山、江民可就真的被落在后面了。

谁研究过瑞星的新脱壳引擎了？出来说两句。

这个有点深澳

太深澳了。搞不懂呀。

瑞星的脱壳跟卡巴斯基的差远了

。。。。卡巴 瑞星

差远了，喀吧的脱壳是世界第一，黑客做出来的毒，躲过喀吧才算厉害。

帮顶!

unbelivable

卡巴的脱壳能力要比瑞星强,但瑞星的虚拟脱壳技术发展到怎样还不得而知.加油瑞星!!

哎~~再继续观望吧.如果瑞星还没有什么大的进步,我准备等到期后放弃瑞星拉

虚拟脱壳叫能脱壳吗？呵呵······！不要骗菜鸟。

期待中....

引用:

【tttt的贴子】虚拟脱壳叫能脱壳吗？呵呵······！不要骗菜鸟。 ...........................

你根本没有领会脱壳的含义

都是一些菜鸟在这里谈脱壳,哪能知道其真正含义了

国产的杀毒软件,技术肯定没有国外先进,不过瑞星的脱壳技术也值得欣慰!~~~

引用:

【天天泡泡的贴子】 你根本没有领会脱壳的含义 ...........................

或许是瑞星给脱壳下了新定义吧？我真不懂啊！为什么叫“虚拟脱壳”呢？既然“虚拟脱壳”这么好，为何瑞星又要在产品中加入“不虚拟”的脱壳技术呢？两者有什么不同呢？请教一下。呵呵···不要删贴哦····真心请教的

金山脱壳也不错~

比以前有进步啦

看看事实。事实胜于雄辩

我不懂这些，反正觉得好用了是了呗.我觉得瑞星还可以啊

瑞星现在是在测试阶段啊!!我想会好起来的!

卡巴的引擎虽然有点老了,但脱壳还是最强的
瑞星的新引擎还是有很大进步的

我用过喀吧  也用古瑞星
我就觉得瑞性杀的毒比喀吧啊的多
有次我先用喀吧杀 没杀出来
后来用瑞星杀
杀了不少的呢
我支持瑞性
但是瑞性现在不咋滴了

我得电脑用卡吧～～～～卡吧－死机～～～～

本人属于菜鸟不了解什么脱壳加壳的,只要好用就肯定支持,

引用:

【踏剑乘风的贴子】国产的杀毒软件,技术肯定没有国外先进………………

听到这话我觉得脸红，其实国产的未必比国外差
还有我支持瑞星，它的虚拟脱壳技术虽然不是很成熟，但是我相信它会越做越好的

瑞星不错的

引用:

【小赖不赖的贴子】 听到这话我觉得脸红，其实国产的未必比国外差 还有我支持瑞星，它的虚拟脱壳技术虽然不是很成熟，但是我相信它会越做越好的 ………………

你脸红不要紧，关键是瑞星江民金山的三大老板人家不脸红，技术不咋地，牛皮一个比个吹的厉害！最可恶的是，对个人用户是多的苛刻！也不看看国外多少杀软的个人版用户是免费的，现在卡巴也是对个人用户很宽容了。
瑞星是在进步，人家也在进步啊！又没停下来等着你。

引用:

【tttt的贴子】 或许是瑞星给脱壳下了新定义吧？我真不懂啊！为什么叫“虚拟脱壳”呢？既然“虚拟脱壳”这么好，为何瑞星又要在产品中加入“不虚拟”的脱壳技术呢？两者有什么不同呢？请教一下。呵呵···不要删贴哦····真心请教的 ………………

硬脱壳的好处是速度快，缺点是对付变形壳（如免疫007）等支持就不好，另外对于一种新的壳处理周期也较长。

虚拟脱壳的好处是对付变形壳效果较好，且可以较快的对一种新壳进行处理。缺点是速度稍慢。虚拟脱壳不是一种不成熟技术，脱壳用的虚拟机比直接写硬脱壳算法对技术要求更高。

瑞星的脱壳引擎同时采用硬脱壳和虚拟脱壳两种方式。目前，卡巴也是这两种相结合的方式。

卡巴斯基可以脱3000多种不同的壳的呀！