相信来这里的很多朋友对杀毒软件很都是很有兴趣的,这里谈谈本人对各常见杀毒软件的看法,首先声明,本文观点存属个人研究,不带任何商业色彩,如有偏颇,欢迎大家指正.
杀毒软件的杀毒引擎,就象汽车的汽车引擎一样,重要性不言而喻.
杀毒软件中存在着一个矛盾(个人觉得应该是主要矛盾), 那就是性能和添加一个样本描述难易的矛盾.
这话不太好理解? 举个例子, 如果有个病毒样本,我们要添加检测, 设想
a) 对整个病毒样本做crc或md5, 这样每个样本进来,机器就可以自动生成检测.自动化了,但是无疑,效率低了.
b)对病毒样本的部分数据做crc, 无疑,这样效率会提高很多 你可会说,那么也可以自动化, 比如从地址1000开始的1K个字节.且慢,
如果这1K个字节是通用代码,如UPX的解压代码怎么办. (这就是为什么很多杀毒软件存在误报,尤其是E语言编译的文件, crc没有放在特定的的代码上),一般来说这个过程可能会是半自动化的.
别扯没用的,告诉我哪种杀毒软件好就行了.好的,我只能说"杀毒软件就跟汽车一样, 没有最好, 各有长短"(否则估计世上只剩一种了就).
下面具体谈谈各个杀毒软件的特征:
1.卡巴斯基
如果我不把这个杀毒软件放在第一个,相信很多人就不会看下去了.卡巴曾被誉为杀毒的软件的深化,
不错,他的病毒库的大小和更新频度应该是无人能及的. 那么在这背后支撑的是什么, 高度的自动化和较为深厚的研究积累. 曾经用多个样本喂到卡巴的杀毒引擎里, 结果告诉我, 卡巴是能够脱某些NsAnti的壳的.你可能会说那有什么, 这个壳,我可以秒杀,不要小看这点,杀毒引擎能做到这点是很不容易了.其引擎的强大是勿庸置疑的,这也就是为什么很多卡巴用户老是抱怨其高资源占用率的原因了.(顺便说一下,杀毒引擎的功能和资源占用率是杀毒软件的另一大矛盾,如果把这个矛盾作为主要矛盾,似乎也是可以的). 那么卡巴有没有其它弱点? 有! 机器的自动化毕竟不敌人脑的智慧. 卡巴在木马和病毒分类时就会发生相对来说多谢的错误.导致很多文件其实是被病毒感染的,可以修复的,而卡巴直接就给你"喀吧"了.
今天就到这里吧.明日继续.
[课程]Android-CTF解题方法汇总!
