|
这个部分的测试主要考查对加壳格式的检测能力。早在很多年前加壳就已经成为病毒作者们所使用的基本技术了,所以能够检测的加壳格式越多就越可能提高病毒识别率。我们选择了共计七种常见的加壳格式,鉴于每种防病毒产品的解壳技术都各不相同,我们分别对3个不同类型的病毒样本进行了加壳处理,只要识别出其中任意一个即视为该产品支持对该加壳格式的解壳。
 我们看到McAfee和江民是惟一支持全部七种加壳格式的产品,表现比较突出。在现实世界中还有很多加壳格式被用于病毒撰写,所以我们认为对于这七种常见的加壳格式应该全部支持才算合格。 |
 |
 |
文章转载地址:http://www.cnpaf.net/Class/hack/06101110491319339516.html
