http://t8log.ccut.cn/blog-htm-do-showone-tid-13281.html

我只清楚最新的KIS6的驱动确实把系统"封"的比较严密,基本病毒常调用的API全部在RING0层拦截,用IceSword查看SSDT就能发现到处是红色标记,修改卡巴病毒库文件或有关卡巴注册表项一律被拦截.像WriteProcessMemory和CreateRemoteThread这样的危险API卡巴都当危险操作警告,江民好像也有,瑞星至少以前的版本是不拦截的,不知道现在如何了.瑞星的"世界级虚拟机",呵呵,有空我找些样本试试:)

"瑞星目前已经截获并升级的400多个“熊猫烧香”病毒样本，经测试，卡巴斯基最新版本只能检测出360个左右"瑞星好像有点吹毛求疵地找卡巴发言的漏洞,自己不也是这样吗?瑞星找到400多样本,说卡巴只能检测出360个;也许卡巴会说我截获并升级了800个样本,瑞星只能查出400多个:)好久没有瑞星了,我也不能说目前的瑞星真正如何,只知道卡卡还是不错的.

呵呵,2家都是炒作,看着笑笑就过去了:)dwing老大有空找些样本试试,还不如给我们介绍更多关于数据图片压缩和算法呢:)

Dog eat dog...