趨勢科技反病毒性能不彰的原因

hn1271n · 06:34 PM

http://vod.sjtu.edu.cn/help/Article_...488&ArticlePag

從以上這篇測試報告來看,趨勢科技大約能查到75%的病毒,可是反壓縮能力卻很弱,只要病毒作者壓縮到第四層,趨勢科技什麼都查不出來

人家卡巴斯基可是能夠支援反壓縮掃描到第20層以上

esjustin · 05:39 PM

請不要直接點選上面連結,實際網址應該是:http://vod.sjtu.edu.cn/help/Article_...&ArticlePage=2

但就算改變網址也連接不到...樓主要不要檢查一下??

hn1271n

網頁開啟要久一點,請大家有點耐心

ㄚ一

這不是主要原因
把病毒壓在壓縮檔裡眾所皆知,病毒根本無威脅性,不會對電腦有直接的危害
重點是解壓縮後能不能抓的到病毒才是重點!!

justzupi

引用:

作者: 丫一

這不是主要原因
把病毒壓在壓縮檔裡眾所皆知,病毒根本無威脅性,不會對電腦有直接的危害
重點是解壓縮後能不能抓的到病毒才是重點!!

扯遠了
文中提到的壓縮是指"加殼", 而不是像平常壓縮檔案那麼單純

hertw

引用:

作者: justzupi

扯遠了
文中提到的壓縮是指"加殼", 而不是像平常壓縮檔案那麼單純

是你弄錯了，在那篇文章中，加殼是加殼，壓縮是壓縮，兩個是不一樣的。

proll

和壓縮沒有關係，用樣本測試Pcc本身就很差，基本能查出50%差不多，這不是加殼的原因，一般是修改了文件頭或者加殼之後Pcc的引擎無法識別了。

hertw

不過文章好像是 2004 年的，與現在也許有些差距.....

esjustin

趨勢以前的話是很強的,只是現在越作越爛,不過在2007版聽說有大幅的改變!?

加殼的話,有些特定的殼卡巴斯基沒辦法對付,而PCC更不用說了,保守估計的話約有70%~85%的殼都沒辦法對付...

壓縮檔的話...通常網路上的威脅都只有一層,或甚至沒有,只有執行檔,當然有些有加殼,有些沒有(大部分都沒有)..

因此重點不在於加不加殼,壓不壓縮..而是本身的威脅資料庫大小,引擎的設計!

esjustin

聽說有些威脅會刻意設計成多重檔頭和加特別的殼,大部分的防毒軟體可能都偵測不出來...

esjustin 長期威脅研究經驗	回覆: 趨勢科技反病毒性能不彰的原因請不要直接點選上面連結,實際網址應該是:http://vod.sjtu.edu.cn/help/Article_...&ArticlePage=2 但就算改變網址也連接不到...樓主要不要檢查一下?? 此篇文章於 2006-08-12 05:39 PM 被 esjustin 編輯。.

hn1271n 會員	回覆: 趨勢科技反病毒性能不彰的原因網頁開啟要久一點,請大家有點耐心

ㄚ一 You can call me sexy baby	回覆: 趨勢科技反病毒性能不彰的原因這不是主要原因把病毒壓在壓縮檔裡眾所皆知,病毒根本無威脅性,不會對電腦有直接的危害重點是解壓縮後能不能抓的到病毒才是重點!!

proll Bad Boy	回覆: 趨勢科技反病毒性能不彰的原因和壓縮沒有關係，用樣本測試Pcc本身就很差，基本能查出50%差不多，這不是加殼的原因，一般是修改了文件頭或者加殼之後Pcc的引擎無法識別了。

hertw 會員	回覆: 趨勢科技反病毒性能不彰的原因不過文章好像是 2004 年的，與現在也許有些差距.....

esjustin 長期威脅研究經驗	回覆: 趨勢科技反病毒性能不彰的原因聽說有些威脅會刻意設計成多重檔頭和加特別的殼,大部分的防毒軟體可能都偵測不出來...