菜鸟到高手的通道

youth80

教你如何用手工迅速剿灭QQ广告弹出木马 http://kpfans.com/bbs/viewthread.php?tid=55916&extra=page%3D2
针对几种常见IP地址攻击的防范措施 http://kpfans.com/bbs/viewthread.php?tid=55915&extra=page%3D2
关于驱动级病毒的清理http://kpfans.com/bbs/viewthread.php?tid=54491&extra=page%3D2
蜜罐诱骗-----一种新型的主动防御技术http://kpfans.com/bbs/viewthread.php?tid=55376&extra=page%3D2
系统安全:修改注册表清除黑客程序保证计算机安全http://kpfans.com/bbs／viewthread.php?tid=54915&extra=page%3D3
修改注册表对付病毒木马及黑客http://kpfans.com/bbs/viewthread.php?tid=53819&extra=page%3D3
木马各种隐藏技术全方位大披露----给新手看看http://kpfans.com/bbs/viewthread.php?tid=56016&extra=page%3D1
脱壳基础知识入门http://kpfans.com/bbs/viewthread ... amp;extra=page%3D11
   绿色杀毒软件大全,可升级http://kpfans.com/bbs/viewthread ... amp;extra=page%3D11
   可怕的攻击——DDOS初探http://kpfans.com/bbs/viewthread ... amp;extra=page%3D14
   手工查杀病毒经验谈（值得一看）！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D14
   实例解析蠕虫病毒的原理(转 电脑迷 幽灵妹妹)http://kpfans.com/bbs/viewthread.php?tid=45939&extra=page%3D14
   木马各种隐藏技术进程(Process）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D16
   病毒一级命名规则！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   怎样手动杀毒 之 Windows 中的启动项！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   用组策略来杀掉病毒和流氓软件！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   怎样手动杀毒 之 一招杀遍天下无敌！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   木马各种隐藏技术（最基本的隐藏）！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   木马各种隐藏技术APIhttp://kpfans.com/bbs/viewthread.php?tid=44829&extra=page%3D17
   木马各种隐藏技术Hook！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   病毒是如何启动的（解决为什么杀了重启还有）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   安全建议：打开文件夹的扩展文件名的显示！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D17
   妙招之用Windows磁盘配额增强系统安全http://kpfans.com/bbs/viewthread ... amp;extra=page%3D18
   IE被非法修改的解决办法总结！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D18
   反病毒常用工具及免费多引擎检测网站！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D18
   系统安全知识:系统安全基础之对IE浏览器优化设置http://kpfans.com/bbs/viewthread ... amp;extra=page%3D18
   破解恶意网页的十大奇妙招术http://kpfans.com/bbs/viewthread ... amp;extra=page%3D18
   最强病毒排行榜http://kpfans.com/bbs/viewthread ... amp;extra=page%3D19
   惊天大发现]顽固文件删除终极武器！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D19
   黑客技巧之防止外部数据提交的脚本http://kpfans.com/bbs/viewthread ... amp;extra=page%3D20
   清除病毒后经常遇到的系统修复问题汇总！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D22
   系统安全:教会你防御网络游戏外挂暗藏木马全攻略http://kpfans.com/bbs/viewthread ... amp;extra=page%3D22
   深入了解计算机病毒传染的一般过程http://kpfans.com/bbs/viewthread ... amp;extra=page%3D24
   安全攻略：局域网用户的限制和反限制http://kpfans.com/bbs/viewthread ... amp;extra=page%3D24
   交换环境下SNIFFER的几种攻击技术手段http://kpfans.com/bbs/viewthread ... amp;extra=page%3D24
   小技巧帮你强行杀死顽固不化的病毒进程http://kpfans.com/bbs/viewthread ... amp;extra=page%3D24
   Ewido（AVG）真正的病毒库备份方法！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D24
   网络安全知识:十大高招教会你摆脱黑客的网络攻击http://kpfans.com/bbs/viewthread ... amp;extra=page%3D26
   电子邮件炸弹攻击原理及预防方法介绍http://kpfans.com/bbs/viewthread ... amp;extra=page%3D27
   Windows下的文件完整性检查工具:Sentinel（经典）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D27
   阻止IE强行弹出广告和色情网站窗口http://kpfans.com/bbs/viewthread ... amp;extra=page%3D28
   博客网站怎样有效阻止计算机病毒滋生http://kpfans.com/bbs/viewthread ... amp;extra=page%3D28
   修改注册表对付病毒木马后门及黑客http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   病毒杀不掉的原因以及处理方法http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   保护系统！“看门狗“和“进程猫“的故事http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   网络安全趣谈：七类黑客各有“黑招”http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   重装系统十大措施　帮你防止病毒侵http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   病毒防治：电脑病毒有哪些破坏方式http://kpfans.com/bbs/viewthread ... amp;extra=page%3D29
   黑客基础知识系列之认清木马的原理http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   [分享] 系统安全：将木马拒之门外 设置电脑防止黑客入侵http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   [分享] 系统安全知识：安全技巧 修改注册表使电脑更安全http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   破解恶意网页的十大奇妙招术http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   最简单的AVG完美破解方法，永不反弹，多次验证可行！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   “特洛伊木马“原理分析http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   别杀错了：一步一步教你来识别病毒http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   骇客学堂：十三步简单入侵个人电脑http://kpfans.com/bbs/viewthread ... amp;extra=page%3D30
   ★★★★★[转贴]为什么我们一直会中毒(翻译文章)★★★★★http://kpfans.com/bbs/viewthread ... amp;extra=page%3D31
   [分享]特洛伊木马是如何启动的（原理）！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D31
   最佳的75个安全工具（zt）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D31
   关于病毒命名规则的说明http://kpfans.com/bbs/viewthread ... amp;extra=page%3D32
   v7.5.0.50+Patch+中文语言文件(绝对不反弹）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D32
   巧妙启用IP安全策略 预防病毒（转贴）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D34
   （转贴）决不做“肉鸡” 从零开始自检系统漏洞http://kpfans.com/bbs/viewthread ... amp;extra=page%3D34
   黑客技术之知道对方IP入侵别人的电脑http://kpfans.com/bbs/viewthread ... amp;extra=page%3D35
   黑客技巧之利用图片做木马应用完全解析http://kpfans.com/bbs/viewthread ... amp;extra=page%3D36
   擦亮眼睛判断你的电脑是否中了病毒http://kpfans.com/bbs/viewthread ... amp;extra=page%3D37
   不怕攻击 拨号上网必学的八招安全技巧http://kpfans.com/bbs/viewthread ... amp;extra=page%3D37
   看看黑客如何给你的系统种上木马！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D37
   揭密黑客网络入侵的十四种实用方法！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D37
   新手学堂：分享骇客技术的七大秘籍http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   黑客技巧之手把手教你轻松破解网吧！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   安全知识之木马新技术 看反弹式木马http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   不要被假象迷惑 网络安全的七大误解http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   防毒防盗，安全先从注册表开刀http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   黑客系列知识之不要小看了ping命令http://kpfans.com/bbs/viewthread ... amp;extra=page%3D38
   信息安全和RSAhttp://kpfans.com/bbs/viewthread.php?tid=26021&extra=page%3D38
   系统安全知识:新手看招避免网络IP地址被非法修改http://kpfans.com/bbs/viewthread ... amp;extra=page%3D39
   损失大于电脑病毒 手机病毒肆虐三种途径http://kpfans.com/bbs/viewthread ... amp;extra=page%3D39
   网络安全知识:IE浏览器被迫连接某网站的解决办法http://kpfans.com/bbs/viewthread ... amp;extra=page%3D39
   Vbs脚本病毒生产机的原理介绍预防和解除http://kpfans.com/bbs/viewthread ... amp;extra=page%3D39
   <转帖>木马专杀和杀毒软件绿色集合http://kpfans.com/bbs/viewthread ... amp;extra=page%3D42
   一长串名字 照样知道是什么病毒http://kpfans.com/bbs/viewthread ... amp;extra=page%3D42
   病毒自带杀毒软件zt（转自中国E代社区）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D42
   在"windows 正在启动" 画面停留很久的原因http://kpfans.com/bbs/viewthread ... amp;extra=page%3D43
   千万不能使用的密码http://kpfans.com/bbs/viewthread ... amp;extra=page%3D43
   木马后门攻击与防御原理http://kpfans.com/bbs/viewthread ... amp;extra=page%3D44
   看进程，逮毒虫http://kpfans.com/bbs/viewthread ... amp;extra=page%3D44
   独门绝技！防木马三招两式http://kpfans.com/bbs/viewthread ... amp;extra=page%3D45
   [讨论] 电影文件捆绑病毒 危险无处不在http://kpfans.com/bbs/viewthread ... amp;extra=page%3D45
   教你几招判断Windows是否被流氓侵入http://kpfans.com/bbs/viewthread ... amp;extra=page%3D46
   互联网之父称黑客已变成有组织犯罪http://kpfans.com/bbs/viewthread ... amp;extra=page%3D46
   ARP病毒后果严重，大家要小心了！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D48
   关注终极流氓软件——中国电信星空极速http://kpfans.com/bbs/viewthread ... amp;extra=page%3D48
   让病毒自动还原被恶意修改键值http://kpfans.com/bbs/viewthread ... amp;extra=page%3D49
   中国电信直接绑定网卡MAC地址突破的讨论（转自XFOCUS）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D50
   在线杀毒大全！！！http://kpfans.com/bbs/viewthread ... amp;extra=page%3D50
   十一种常见流氓软件完全卸载方法http://kpfans.com/bbs/viewthread ... amp;extra=page%3D50
   自己动手删木马（二）http://kpfans.com/bbs/viewthread ... amp;extra=page%3D51
   请勿总是使用“计算机管理员”帐户http://kpfans.com/bbs/viewthread ... amp;extra=page%3D55
   [简单教程]什么是病毒的特征码 了解杀软是如何识别病毒的http://kpfans.com/bbs/viewthread ... amp;extra=page%3D56
   权限保卫战：可怕的Rootkit木马后门http://kpfans.com/bbs/viewthread ... amp;extra=page%3D57
   被看穿了,那就教大家做恶意软件的过程吧(长知识的哦)http://kpfans.com/bbs/viewthread.php?tid=8179&extra=page%3D58
   ASP木马的原理与防范!http://kpfans.com/bbs/viewthread.php?tid=7064&extra=page%3D63

youth80

黑客经验谈之SQL数据库SA权限入侵的感悟

想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。
　　1．存在SQL注入，并且数据库类型是MSSQL。
　　2．连接数据库的权限必须是SA。
　　3．后台必须有文件上传的程序。
　　好了，我们找到一个网址hxxp://www.6x36x.com/fangchan/listpro.asp?id=53，用NBSI一会就一目了然了。
　　很好，数据库类型是MSSQL，权限是SA，再看看第三个条件满足不满足。找到页面中的文章（新闻），看看里面的图片的地址是什么。好！一看就明白了hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif，你明白了吗？特别是2xx5042823082994329.gif 这下我们敢肯定后台有上传文件的功能了。下面做什么呢？晕，找出该网站所在的路径呀。这个嘛就得全靠NBSI的NB Commander（NB Tree_List）功能了（在这里我推荐大家用NB Commander，为什么呢？看完文章就知道了），不过找出网站所在的真实路径需要花一定的时间，那就看你有没有耐心了。我敢说只要有耐心，肯定能找出网站所在的真实路径。这里我找到了这个站点所在的路径D:\9x3x9，接着就是后台了，很快就得到Admin/login.asp，接下来就是账号和密码的猜解了。不过我这次猜解出现了问题。说什么也弄不出他的账号和密码，难道都是空的？我不相信，就试着登录了一下，结果失败了。于是从这开始，NB Commander功能就显得非常重要了(因为大家都知道，列目录NB Command和NB Tree_List都能实现)，我找到文件conn.asp，用type D:\9x3x9\admin\logining.asp命令看了看源代码。
　　够狠吧！读了读代码没有问题呀！就是用的admin表字段也一样，不多说了，谁能知道其中的原因？请告诉俺一下，也让俺这只菜鸟走出困惑。进不了后台怎么上传图片呢？这里我用NBSI的上传功能，我试过了，没有成功。因为我传上去后，看到代码每行都重复三次，也不知是为什么，就是用臭要饭的Getwebshell也是同样的结果。
　　我想有了，看看它的Session是怎么验证的，又是一个type D:\9x3x9\admin\quanxian.asp。通过分析很快就明白了，它给Session(“wsl”)赋了一个值为1，哈哈！我写了一个非常简单的程序。用NBSI的上传功能传了上去，我想不管重复几次都是正确的（这里你又会想到什么呢？如果密码是MD5的，我们没有必要去爆破了，弄个session就ok了），传上去保存为1.asp，然后我访问hxxp://www.6x36x.com/admin/1.asp，接着访问hxxp://www.6x36x.com/admin/admin_index.asp，就这样进入了后台，本地测试。
　　小提示：Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie，那么该用户就无法使用这个Session变量！ 当一个用户访问某页面时，每个Session变量的运行环境便自动生成，这些Session变量可在用户离开该页面后仍保留20分钟！（事实上，这些变量一直可保留至“timeout”。“timeout”的时间长短由Web服务器管理员设定。一些站点上的变量仅维持了3分钟，一些则为10分钟，还有一些则保留至默认值20分钟。）所以，如果在Session中置入了较大的对象（如ADO recordsets，connections， 等等），那就有麻烦了！随着站点访问量的增大，服务器将会因此而无法正常运行！
　　因为创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理。所以，过度使用session变量将会导致代码不可读而且不好维护。
　　这样我找到上传图片的地方，把asp木马改成.gif传了上去，记住了上传后的名字，这里是uploadpic\2xx56171430123.gif，那么你会想到什么呢？哈哈我想起来了，把图片copy成.asp的，或者重命名成.asp的。
　　好了，到这里我们的马就算是上去了，至于以后的事情就不提了。
　　总结：SA的确给我们带来了很大危害，所以程序员在连接MSSQL数据库的时候千万不能用它，否则服务器成为肉鸡的可能性非常非常的大。还有，MSSQL 的扩展存储功能，用不到它就删除，留着就成了黑客的利器。

youth80

看清安全利器：五大杀毒引擎分析

1.诺顿
   这个最熟悉了，诺顿的杀毒软件实际上防止侦测方面做得并不是很好，很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码，希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的，没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计，因此曾经在微软社区在线聊天时，问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要，它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素，诺顿的杀毒引擎相当先进，综合防护性能很好。
   在微软，除了用mcafee的就使用诺顿的(这一点我比较相信，很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看，诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合，应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢，应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制，我认为在没有确定完全正确的处理方式之前，删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关，在这种情况下，隔离的优势立刻显现。诺顿资源占用量比较大，但实现了如下设计目标：能识别的病毒和被识别为病毒的进程完全可以正确处理，对已经不可能产生破坏作用的’病毒尸体‘不会产生误判，更不会出现出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
   很多人认为诺顿企业版和个人板采用的引擎完全一致这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。zdnet上刊登过一篇文章指出：企业版和个人版引擎的核心规则完全一样，但在前端文件汇入部分企业版是优于个人版的，企业版使用了更多的API接口。文章中说，在大规模文件扫描时，企业版明显优于个人版。并且由于使用了负载技术，企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。
2.Mcafee
   记得看过一篇报道说mcafee收购过别的杀毒软件引擎设计公司，据回贴可知为所罗门。在网上很少能看到关于对mcafee的杀毒引擎进行过分析的技术文档，但从他自己宣传的资料看，mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术，应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作，尽管经常出现错误的溢出侦测(软件层面的放溢出技术确实不很稳定)。在处理大量的文件时，mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于mcafee论坛的消息说，mcafee 正在研究更先进的智能码扫描技术，估计肯定比东方卫士搞得要好。根据组长的回贴，McAfee自发布VSE8.0i以来就着重于前慑防范这一新型的安全领域，并且NORTON也在超这一方向迈进。
   前慑防范一共分为两个部分，其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源，以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依*其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测，依*它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术，回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的，也就是当用户指定某个活动程序为病毒时，杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码，并且在控制该活动程序时，能够有效地断绝其与系统正常进程的关联。在没有这个水平之前，诺顿不会大规模采用特征码技术。从mcafee的技术文档来看，mcafee也只是有限度的试验性的研究该技术，并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。
3.卡巴斯基
   本论坛上被过度神话的杀毒软件。我个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让我放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。由于早些年卡巴斯基的引擎曾经泄漏(实际上泄漏的并不是初始源代码，只是泄漏的引擎可以比较容易的反编)，因此网上可以找到很多关于卡巴斯基引擎的非常详细的技术分析，尤其是德国的病毒高手写的关于如何优化卡巴斯基杀毒引擎的文章，被认为是所有采用卡巴斯基引擎的杀毒软件厂商必看的文章之一，就象美国人写的那篇VB100到底怎么测试杀毒软件(里面作者综合近几年的测试结果推测了VB100在测试时可能使用的病毒类型，相关比例等)是杀毒软件厂商在将自己的软件送测前必看的文章一样。
   从网上大量的分析文档看卡巴斯基的虚拟机技术是很优秀的，但是去年有人发贴认为卡巴斯基的良好的性能来源于它非常庞大的病毒库和良好的升级速度，其杀毒引擎设计水平并不高于其余的公司。卡巴斯基的引擎采用了所谓的单一形式的规则判断，众所周知诺顿是基于分类的规则处理。卡巴斯基的引擎在文件标识比对病毒库的时候被认为有着很好的性能，充分利用了处理器的处理能力，但令人担忧的是，该公司对最新出现的技术并不充分重视(英国的计算机杂志去年年末的评论)，究竟是对原有引擎进行彻底改进还是大量使用新技术，估计谁都不知道。卡巴斯基的引擎存在叫做所谓的过与简短的文件码问题，说白了就是有时候会鞭尸，它的研究人员说正在改进。前段时间有人发帖子中指出病毒编写者只认可卡巴斯基，说实话看了很多论坛文档，好像没有哪个强人这么说过。卡巴斯基走的是与美国厂商有很大区别的研发道路，卡巴斯基很少引用别的公司开发的技术，而是在不断的深化，改进自身的杀毒引擎，单从某些方面评论，卡巴斯基的引擎代表着业界最高水准，但并不是全部。卡巴斯基是一款很好的杀毒软件，但并不是神。应该说它与诺顿，mcafee一样都站在杀毒软件的顶峰水平上。
   在国内，一直有江民的杀毒软件采用卡巴斯基引擎的传闻，说句实话业界相当一部分杀毒软件都参考了其引擎设计，即使在国内也没有足够的信息证实只是江民参考了其引擎设计。很多人都使用各种各样的病毒包对卡巴斯基和江民进行测试，测试结果是完全一样。说句实话，这种测试并没有什么可信性，对化石孢的检测各种杀毒软件结果几乎都一样。
   只有两种方法能够说两者的引擎如何：1.将两款软件送至VB100或者类似的权威机构进行测试，如果两者对其中未知病毒的测试结果(这个结果并不公布，厂商自己去买)完全一样，那什么都没说的。两个不同的引擎机制在对待同样大规模的未知病毒库时出现相同的检测结果近乎是不可能的。可惜的是，江民没有参加过VB100测试，好像也不大可能个人有足够庞大的未知病毒库来进行检测。2.采用类似于破解的方法进行反编，分析整个软件的工作机制，工作量有多大相信都能猜出来，也没有见过有人搞过这种研究。因此我个人只能认为江民可能(较大程度的)参考了卡巴斯基的杀毒引擎设计，但从两款杀毒软件的灵敏程度，杀毒速度等诸多方民看，即使江民采用了卡巴斯基的引擎，江民也应该进行了很大程度的源代码修改或者优化，另外也有消息说江民在引擎中加入了一些自己开发的技术，在实现方法上类似于数字码技术。霏凡上曾有高手指出假如公布两款软件的源代码，可能并不会有人能看出二者有什么关系。
   实际上，当发现江民的软件并不能使用卡巴斯基的病毒库的时候，我们就应该知道即便曾经借鉴过，二者也已经可以被认为是不同的杀毒引擎。可能在win3.x平台下，二者曾经很相近;但是今天我们在使用winxp.即使江民确实采用过卡巴斯基的引擎，那么可以说江民在某些方面发展了这套引擎，尽管这种发展未必与原始的研发方向相符。但无论基于何种角度考虑，我认为江民的杀毒软件还是有优秀之处的。毕竟你回头看一看国内的杀毒软件厂商，在真正的技术研发领域只有这么一面旗帜偶尔飘扬。一步步走下来，江民还是有技术进步的。只就纯技术因素而论，假如江民采用了卡巴斯基的引擎，那么今天两家厂商在不同的方向上发展着那套原始的引擎，这未必是坏事，只要不固步自封，我们好像没什么必要争论两家厂商是否一个原始祖先，怕的就是在别人都往前跑的时候自己停下来，这跟自取灭亡没什么区别。尽管市场是杀毒软件厂商的第一要素，但别忘了技术是一个杀毒软件能否基业常青的决定性力量。
4.熊猫
   第四个就是熊猫了，哈哈，这个西班牙的东东，全球第一个自动升级的，人家的引擎也相当不错，速度绝对一流，查杀彻底，但病毒库有点欧洲化，所以在中国用着不太好用，占内存很大，金山好像现在就在防熊猫，监控好像不是，杀毒和升级都是防造熊猫的，金山的监控很垃圾，你用用就知道了。
5.DR.WEB
   也是俄罗斯的引擎，俄罗斯国家科学院合作开发的，军方和克里姆林宫专用。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，商业和个人大多是采用卡巴，分两个版本。只有一个对外，而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱，纯粹为了技术，所以现在都没有中文版，它从来不把二进制病毒和不能发做的木马列入病毒库，所以在一些测试中名字不是很*前，甚至很少参加测评，但杀毒实力绝对在卡巴以上，占用内存很少，差不多4兆。启发式加虚拟脱壳，北斗的壳，外面再加壳，加跳针也可以干掉，占用内存很少。可以说是最强的引擎。
   对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。 今天用驱逐舰全面扫描了一下，没有发信什么但用DR。WEB一扫发现这么多没有扫出来，虽然大多数是广告。看来核心技术比dr.web 还是差很多，大家不要以为你真的用上了DR。WEB 人家俄罗斯说了，核心的东西是不卖的.驱逐舰用的它的引擎，但毕竟是假蜘蛛，杀毒效果和DR。WEB根本不一样。

seimd

版主中了木马还是当了黑客丫？