2004，瑞星殺毒引擎的大秘密！

[psac]

轉帖來自 The Last Fantasy TLF
我現在才發現它比我想像的要糟糕，簡直是馱X。
大家都知道，瑞星的招牌技術就是記憶體解壓縮查毒，雖然對付NN多的殼力不從心，這我也不怪它，畢竟目前沒有這樣的殺毒引擎，它要吹牛就吹吧，反正也不犯法。但大家都知道，現在殺毒對於APACK UPX等這類非常普及的殼，而且都有自脫殼算法源代碼下載，放入殺毒引擎也不算怪事，特別是UPX，自帶解壓縮，即使是UPX變種也不會有什麼大麻煩。瑞星的招牌技術就是對付這類普通殼，這是它從2003以來本來就必須具備的能力，也是它應盡的義務。 有趣的是，是不是真的帶這種所謂記憶體解壓技術，我做了個有趣的測試。

昨天我不是發佈了個作弊器嗎？其它的就不說了，就說重點，能夠安裝上了的用戶，所有的瑞星的用戶，有趣的是，執行作弊器時瑞星會會出現提示作弊器，拒絕執行等字樣。此作弊器的CS行程注入程序原來早已經被瑞星自己吶入病毒庫有些變態，這我就不說了。由於發佈時我對此作弊器的執行檔案，都用了UPX壓縮的更小。它查出來此作弊器也是必然的。但有些喜歡我的作弊器的朋友就不高興了，要求我饒過瑞星的報警，我說好吧，這的確很容易。當我用UPX -D把我原先壓縮的檔案重新還原時，我突然的發現！！！ 絕對是歷史意義的大發現！！！

我靠你瑞星個大笨蛋，原來你Y跟所有的忠誠的瑞星用戶開了個大玩笑，瑞星根本就不沒有所謂的什麼記憶體解壓查毒技術，海報上的話全是嚎頭，大騙局！！！為什麼？讓我細細說來。

剛才大家都知道，我已經把原來用UPX壓縮的作弊器執行檔案還原了，我現在開始執行這個已經被還原的檔案，大家都應該明白，結果應該是瑞星100%要報警，何況還是全國號稱自己唯一記憶體動態解壓查毒的軟體，這個更是自己力所能及的。 但是你猜我看到什麼了，居然無差錯無報警執行了！！！暈，這是我有史以來見過的最搞笑，最誇張的殺毒軟體。用UPX壓縮與未壓縮有什麼必然區別嗎？當然沒有，任何殺毒軟體都能輕易對付這樣的狀況。

有以上證據可以從原理上分析得出兩種結論：
1.瑞星根本沒有所謂動態記憶體解壓查毒引擎技術，甚至連靜態的解壓縮都沒有，引擎相當的不可靠！

2.專門去做病毒特徵庫的開發人員工作極度不負責任，連UPX這種小孩都能脫得殼都懶得去脫，直接去提取病毒特徵字庫，證明病毒庫相當得不可靠，一個本身就不怎麼樣得引擎配上一個品質相當不可靠得病毒庫，這樣得殺毒軟體是不是最爛？！

附加：有懷疑用最差勁的加速查毒引擎，檔案MD5或者SFV算法，只要用此引擎者，稍微用ADDZERO的方法就可以饒過此查毒引擎。

從以上事實證明瑞星是全國最爛的殺毒軟體，海報上的嚎頭不可信，我是一句也不會信！今日發現如此大的嚎頭，寫出來，讓大家看的明白，只是告訴各位，切不可過分迷信任何海報的嚎頭，不管是國外的還是國內的。


為了更具說服力，我已經把此兩個執行檔案提供，並且打了個包，包內情況是:
leesluckhack.exe 一個被UPX壓縮的作弊器執行檔案
leesluckhack1.exe 一個被UPX -d還原的作弊器執行檔案

原則來說，應該兩個檔案100%被通殺！

此包下載，各位自行取回去做測試:
http://www.ltb.idv.tw/upload/forum/2004127055430.rar

2004.2.27
苡仁

[hwj_c]

多謝
不過這應該是大陸的吧！

台灣好像好像很少人用