[讨论]全球首个“虚拟机”杀毒引擎在华发布解决反病毒领域最大难题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]全球首个“虚拟机”杀毒引擎在华发布解决反病毒领域最大难题

发表于: 2006-12-5 15:03 10981

[讨论]全球首个“虚拟机”杀毒引擎在华发布解决反病毒领域最大难题

NTFKU

2006-12-5 15:03

10981

[CSDN快讯]12月5日，国内最大的信息安全厂商瑞星召开盛大的发布会，隆重推出年度旗舰级新品――“瑞星杀毒软件2007版”，该产品在全球安全业界首次将商用“虚拟机”技术应用到杀毒引擎中，结合Startup Scan（抢先杀毒）、未知病毒查杀等技术，对“多重加壳”等恶性顽固病毒的查杀能力实现重大突破，整体技术处于世界先进水平。瑞星宣布，2007新品将以中（简、繁）、英、德、日、俄五种语言版本在全球同步发行。

瑞星“虚拟机脱壳”引擎（VUE），是在计算机中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，这样就能方便、彻底地将病毒清除掉。瑞星2007新品的“虚拟机脱壳”引擎（VUE），将商用虚拟机的核心技术应用到杀毒引擎中，不但能彻底解决“多重加壳”病毒这一困扰全球反病毒业界的难题，还可以将杀毒软件的病毒库减小1/3，并极大降低对系统资源的占用，使电脑运行得更流畅。

来自德国的合作伙伴Manuel Fries表示：“如果将‘多重加壳’病毒比作电脑病毒中最难攻克的堡垒，那么‘虚拟机’技术则是近年来全球安全业界公认的、解决这一问题的最有效利器。在这场新技术的竞赛中，来自中国的瑞星公司率先跨越了终点线，全球首家推出了‘虚拟机脱壳’杀毒引擎”。

在新闻发布会上，来自德国、加拿大、澳大利亚、日本、俄罗斯等国的合作伙伴同时亮相，他们表示将在新病毒监测、病毒疫情监测和客户技术支持等方面和瑞星紧密合作，把瑞星2007新品――这一来自中国的世界级反病毒产品推广到全球每个角落。

瑞星反病毒部门统计数据显示，2006年1月到10月间截获的新病毒，约有90％以上是“加壳”病毒，国外流行的“威金”、国内流行的“灰鸽子”等恶性病毒，加壳率几乎达到100％。所谓“加壳”，就是给恶性病毒包上杀毒软件难以识别的外壳，某些黑客制造出来的病毒，甚至加了近10层外壳，如果用常规的解壳杀毒技术，很难彻底地层层解壳，并最终清除该病毒。

目前全球安全行业面临的最大难题，就是在商业利益的驱使下，黑客和病毒制造组织跟安全公司的直接对抗，而“加壳”则是病毒制造者最有力的武器，他们通过这种方式制造海量的变种病毒，让反病毒公司在“毒海”中疲于奔命，重复着新病毒监测、样本收集、解壳和杀毒软件升级等繁重工作。

经过四年多的技术创新和积累，瑞星“虚拟机”研发团队攻克了多项技术难题，在“虚拟CPU”、“计算机周边设备的仿真模拟”等方面取得了突破性的进展，在虚拟环境中可以同时运行若干个完整的操作系统，并成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。瑞星将“虚拟机”核心技术应用在2007新品的杀毒引擎中，可以将各种“加壳”病毒还原为原始状态，从而干净彻底地将其清除。

2006年，厚积薄发的瑞星杀毒软件在国际性权威评测和认证方面连获突破，6月，通过英国西海岸实验室（West Coast Labs）的全部反病毒认证项目，8月，通过德国TUV认证，进军欧洲市场；10月，在权威反病毒产品测试机构AV-test的评测中，瑞星杀毒软件查杀木马病毒的能力远远领先于微软，并一举超过趋势、CA等老牌国际防毒厂商。这一系列成绩证明，瑞星杀毒软件的核心技术已经达到世界先进水平。

业界人士分析认为，无论从核心技术的先进程度、销售渠道的全球布局和国际权威评测体现的业界地位来看，瑞星杀毒软件2007版都已经当之无愧进入世界级反病毒软件之列。由于早在2002年11月，瑞星就已经登陆日本市场，此后又相继进军欧洲、北美等重要软件市场，在国际化方面积累了相当丰富的经验。瑞星杀毒软件2007版的全球发布，必将成为国产杀毒软件全面走向国际市场的里程碑。

虚拟机脱壳引擎（VUE）技术

对于病毒，如果让其运行，则用户计算机就会被病毒感染。因此，一种新的思路被提出，即给病毒构造一个仿真的环境，诱骗病毒自己脱掉“马甲”。并且，“虚拟环境”和用户的计算机隔离，病毒在虚拟机的操作不会对用户计算机有任何的影响。

“虚拟机脱壳”技术已经成为近年来全球安全业界公认的、解决这一问题的最有效利器。但由于编写虚拟机系统需要解决虚拟CPU、虚拟周边硬件设备、虚拟驱动程序等多个方面的困难，即使有雄厚的研发实力，也未必能在短时间内达到实用的程度。

经过四年多的技术创新和积累，瑞星“虚拟机”研发团队攻克了多项技术难题，在虚拟CPU、计算机周边设备的仿真模拟等方面取得了突破性的进展，在虚拟环境中可以同时运行数个完整的操作系统，成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。

通过将商用虚拟机的核心技术应用到反病毒引擎当中，瑞星“虚拟机脱壳”引擎可以将各种“加壳”病毒还原为原始状态，从而干净彻底的将其清除。

有此技术不就可以写万能脱壳机了吗？？大家发表下意见吧。。

http://news.csdn.net/n/20061205/98911.html

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (33) 1 2 ▶
ttabcs 雪币： 220 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 61 粉丝 0 关注私信	ttabcs 2 楼像这样子查毒，速度肯定慢啦，再说这样子恢复的文件能保证能用？别把加密壳的人当傻子才行啊；有跟踪的就有反跟踪的，都是相互对抗的，这文章感觉是打广告的成份居多。 2006-12-5 15:27 0
NIU 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 0 关注私信	NIU 3 楼广告而已而“加壳”则是病毒制造者最有力的武器，好象事实并非如此 2006-12-5 15:49 0
Ptero 雪币： 452 活跃值： (72) 能力值： ( LV9，RANK：330 ) 在线值：发帖 18 回帖 163 粉丝 0 关注私信	Ptero 8 4 楼哈，瑞星终于开始用虚拟机了啊。不过只能查一般的病毒罢了。我觉得以下几种方法可以对付虚拟机： SEH intel未公开的cpu指令，如salc 还有就是进R0，访问硬件，虚拟机不可能把所有的硬件资源都模拟了吧 2006-12-5 15:51 0
xzchina 雪币： 615 活跃值： (1222) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 5 楼最初由 NTFKU* 发布* 在“虚拟CPU”、“计算机周边设备的仿真模拟”等方面取得了突破性的进展，在虚拟环境中可以同时运行若干个完整的操作系统，并成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。 ........ 这岂不是无敌了..... -> 瑞星“虚拟机脱壳”引擎可以将各种“加壳”病毒还原为原始状态，从而干净彻底的将其清除。 2006-12-5 15:54 0
NTFKU 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	NTFKU 6 楼记得以前有个清华的牛人搞了个硬件虚拟机，可以轻松脱当时非常NB的幻影壳，一切Anti都没用，不知是否同理? 2006-12-5 16:03 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼他这样做的目的主要是避免像以前那样必须静态分析程序带来的弊端吧，现在他可以让程序运行起来还原后再扫描他的内存。（这在以前是不可能的）。当然，对于VMP这些，是无效的 2006-12-5 16:19 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 8 楼只会导致以后搞免杀的全部用了 VMProtect,效果仅此而已,导致所有杀毒软件公司都去研究VMProtect 8个月以后还是会有人搞定,就是好象第1个多态变形病毒,很久才彻底查杀,时间而已.现在的瑞星这个版本绝对不会搞掉VMProtect ,但是VMProtect 也不是铁版一快,也还是有缺陷的,具体缺陷对破解工作方面没什么帮助,但是我只能说确实是有缺陷的.不举例子了,继续研究中.... 2006-12-5 16:27 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼如果病毒用了入口点模糊技术，它怎么搞？连病毒本身都无法保证自己一定取得控制权如果用户运行什么代码，它都先在自己的虚拟机中运行一次，那机器不是超级慢了？买不起高档电脑。。。玩不起杀毒软件。。。 2006-12-5 17:13 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 10 楼暂时看法：商业宣传而已虚拟机只是对付加壳有力手段而已，显然不一定是杀毒的有力手段。里面某些内容，为了忽悠人而扯淡～。如果用软件加壳是病毒制造者的有力手段，这制造者还是做应用软件合适点 2006-12-5 17:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼哪个av没有vm。噱头阿 2006-12-5 17:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼最初由 NTFKU* 发布* 记得以前有个清华的牛人搞了个硬件虚拟机，可以轻松脱当时非常NB的幻影壳，一切Anti都没用，不知是否同理? 此人swift，确系牛人。是不是清华的就不知道了。应该比瑞星的牛b多了 2006-12-5 17:49 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 13 楼不要从技术上理解，而要从心理学的角度才能更好的理解瑞星此举的意义，这也正是瑞星的区别于其他两大杀软的特点． 2006-12-5 18:27 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 14 楼最初由 forgot* 发布* 此人swift，确系牛人。是不是清华的就不知道了。应该比瑞星的牛b多了牛人遍地都是 2006-12-5 18:36 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 15 楼广告而已... 2006-12-5 20:40 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 16 楼瑞星在自掘坟墓。现在吹吧，到时候别人用了作用不大，就不攻自破！ “虚拟机脱壳”引擎骗人的把戏，记住：永远不会有万能脱壳机，就像不会有永动机一样。同样要提醒大家：先有病毒才有对应的杀毒软件。杀图软件永远是被动位置，不可能预防未知病毒。病毒与杀毒软件的规律是这样：病毒――〉杀毒软件――〉新病毒――〉新杀毒软件.....无限循环。举个简单例子：理解了瑞星“虚拟机脱壳”引擎后专门针对该“虚拟机脱壳”引擎写一段攻击代码，被瑞星发现后，瑞星再升级反击这一段代码。。。。循环下去。 2006-12-5 20:43 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 17 楼我看简单的花指令就可以了，ASCII IAT加密，其实就没有什么特征问题了。 2006-12-5 22:02 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 18 楼光说不一不定练.都把病毒杀完了,他们还吃什么啊? BTW:依我做免杀的经验,瑞星是最好对付的. 2006-12-5 23:07 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 19 楼遇到 "TMD" 怎么办？??? 2006-12-6 00:02 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 20 楼他的VM脱壳不是我们平时讲的脱壳。我们脱壳的目的在于降低分析跟踪程序的难度。要求脱壳后的程序还能运行。 AV的脱壳，只是想得到特征码。相当于扫描virus执行时的内存映像 2006-12-6 01:37 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 21 楼虚拟机常常听说,虚拟机杀毒确实是头一次听说. 2006-12-6 08:40 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 22 楼进入ANTI-VM时代了捏....... 2006-12-6 10:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 23 楼一般的av都是?有脱壳引擎的，大型杀毒软件一般都有脱壳引擎，像瑞星、金山这些国内标牌公司现在才出脱壳引擎部分已经比较落伍了，瑞星的脱壳引擎对付压缩壳还是有点效果的，也就是这仅有的一点效果让他们开始在宣传上大吹特吹了 2006-12-6 11:20 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 24 楼他们也不想斩尽杀绝,只要有点效果,比同行好点,就赚了. 2006-12-6 12:20 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 25 楼他们能斩尽杀绝吗？不可能的！比同行也不见得好，只是吹牛吹得好！ 2006-12-6 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

NTFKU

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
ttabcs 雪币： 220 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 61 粉丝 0 关注私信	ttabcs 2 楼像这样子查毒，速度肯定慢啦，再说这样子恢复的文件能保证能用？别把加密壳的人当傻子才行啊；有跟踪的就有反跟踪的，都是相互对抗的，这文章感觉是打广告的成份居多。 2006-12-5 15:27 0
NIU 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 0 关注私信	NIU 3 楼广告而已而“加壳”则是病毒制造者最有力的武器，好象事实并非如此 2006-12-5 15:49 0
Ptero 雪币： 452 活跃值： (72) 能力值： ( LV9，RANK：330 ) 在线值：发帖 18 回帖 163 粉丝 0 关注私信	Ptero 8 4 楼哈，瑞星终于开始用虚拟机了啊。不过只能查一般的病毒罢了。我觉得以下几种方法可以对付虚拟机： SEH intel未公开的cpu指令，如salc 还有就是进R0，访问硬件，虚拟机不可能把所有的硬件资源都模拟了吧 2006-12-5 15:51 0
xzchina 雪币： 615 活跃值： (1222) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 5 楼最初由 NTFKU* 发布* 在“虚拟CPU”、“计算机周边设备的仿真模拟”等方面取得了突破性的进展，在虚拟环境中可以同时运行若干个完整的操作系统，并成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。 ........ 这岂不是无敌了..... -> 瑞星“虚拟机脱壳”引擎可以将各种“加壳”病毒还原为原始状态，从而干净彻底的将其清除。 2006-12-5 15:54 0
NTFKU 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	NTFKU 6 楼记得以前有个清华的牛人搞了个硬件虚拟机，可以轻松脱当时非常NB的幻影壳，一切Anti都没用，不知是否同理? 2006-12-5 16:03 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼他这样做的目的主要是避免像以前那样必须静态分析程序带来的弊端吧，现在他可以让程序运行起来还原后再扫描他的内存。（这在以前是不可能的）。当然，对于VMP这些，是无效的 2006-12-5 16:19 0
云重雪币： 213 活跃值： (96) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 258 粉丝 1 关注私信	云重 1 8 楼只会导致以后搞免杀的全部用了 VMProtect,效果仅此而已,导致所有杀毒软件公司都去研究VMProtect 8个月以后还是会有人搞定,就是好象第1个多态变形病毒,很久才彻底查杀,时间而已.现在的瑞星这个版本绝对不会搞掉VMProtect ,但是VMProtect 也不是铁版一快,也还是有缺陷的,具体缺陷对破解工作方面没什么帮助,但是我只能说确实是有缺陷的.不举例子了,继续研究中.... 2006-12-5 16:27 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼如果病毒用了入口点模糊技术，它怎么搞？连病毒本身都无法保证自己一定取得控制权如果用户运行什么代码，它都先在自己的虚拟机中运行一次，那机器不是超级慢了？买不起高档电脑。。。玩不起杀毒软件。。。 2006-12-5 17:13 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 10 楼暂时看法：商业宣传而已虚拟机只是对付加壳有力手段而已，显然不一定是杀毒的有力手段。里面某些内容，为了忽悠人而扯淡～。如果用软件加壳是病毒制造者的有力手段，这制造者还是做应用软件合适点 2006-12-5 17:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 11 楼哪个av没有vm。噱头阿 2006-12-5 17:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 12 楼最初由 NTFKU* 发布* 记得以前有个清华的牛人搞了个硬件虚拟机，可以轻松脱当时非常NB的幻影壳，一切Anti都没用，不知是否同理? 此人swift，确系牛人。是不是清华的就不知道了。应该比瑞星的牛b多了 2006-12-5 17:49 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 13 楼不要从技术上理解，而要从心理学的角度才能更好的理解瑞星此举的意义，这也正是瑞星的区别于其他两大杀软的特点． 2006-12-5 18:27 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 14 楼最初由 forgot* 发布* 此人swift，确系牛人。是不是清华的就不知道了。应该比瑞星的牛b多了牛人遍地都是 2006-12-5 18:36 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 15 楼广告而已... 2006-12-5 20:40 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 16 楼瑞星在自掘坟墓。现在吹吧，到时候别人用了作用不大，就不攻自破！ “虚拟机脱壳”引擎骗人的把戏，记住：永远不会有万能脱壳机，就像不会有永动机一样。同样要提醒大家：先有病毒才有对应的杀毒软件。杀图软件永远是被动位置，不可能预防未知病毒。病毒与杀毒软件的规律是这样：病毒――〉杀毒软件――〉新病毒――〉新杀毒软件.....无限循环。举个简单例子：理解了瑞星“虚拟机脱壳”引擎后专门针对该“虚拟机脱壳”引擎写一段攻击代码，被瑞星发现后，瑞星再升级反击这一段代码。。。。循环下去。 2006-12-5 20:43 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 17 楼我看简单的花指令就可以了，ASCII IAT加密，其实就没有什么特征问题了。 2006-12-5 22:02 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 18 楼光说不一不定练.都把病毒杀完了,他们还吃什么啊? BTW:依我做免杀的经验,瑞星是最好对付的. 2006-12-5 23:07 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 19 楼遇到 "TMD" 怎么办？??? 2006-12-6 00:02 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 20 楼他的VM脱壳不是我们平时讲的脱壳。我们脱壳的目的在于降低分析跟踪程序的难度。要求脱壳后的程序还能运行。 AV的脱壳，只是想得到特征码。相当于扫描virus执行时的内存映像 2006-12-6 01:37 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 21 楼虚拟机常常听说,虚拟机杀毒确实是头一次听说. 2006-12-6 08:40 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 22 楼进入ANTI-VM时代了捏....... 2006-12-6 10:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 23 楼一般的av都是?有脱壳引擎的，大型杀毒软件一般都有脱壳引擎，像瑞星、金山这些国内标牌公司现在才出脱壳引擎部分已经比较落伍了，瑞星的脱壳引擎对付压缩壳还是有点效果的，也就是这仅有的一点效果让他们开始在宣传上大吹特吹了 2006-12-6 11:20 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 24 楼他们也不想斩尽杀绝,只要有点效果,比同行好点,就赚了. 2006-12-6 12:20 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 25 楼他们能斩尽杀绝吗？不可能的！比同行也不见得好，只是吹牛吹得好！ 2006-12-6 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]全球首个“虚拟机”杀毒引擎在华发布 解决反病毒领域最大难题

[讨论]全球首个“虚拟机”杀毒引擎在华发布解决反病毒领域最大难题