查看: 9957|回复: 34
收起左侧

[一般话题] 免杀对WD安全性的影响有多大?

[复制链接]
itow
发表于 2015-10-8 12:19:38 | 显示全部楼层 |阅读模式
本帖最后由 itow 于 2015-10-8 12:20 编辑

众所周知,WD是系统自带的防护软件,是最基础的一道防线,甚至win 10 都不能关闭WD。
如果我想做一个QQ盗号特洛伊,我肯定会做WD的免杀,那么,对于使用WD的用户来讲是不是安全性会受到一定程度的影响?如果有的话,这种程度又有多大呢?
HEMM
发表于 2015-10-8 12:30:56 | 显示全部楼层
很大!每款安软都需要面对的难题,不过换个方式想,免杀也不是随便哪个路人都可以做出来的,需要很高的技术,弄这个需要经费和时间。
你想太多了,需时较长,且不谈特征免杀一旦被云拉黑再对特征详细分析出了特征码,那么之后又得弄一次免杀,且难度比之前的要大,传播并不一定会很广,利益就显得不那么大。
现在的木马都是以诱骗为主,不需要很高的技术要求,只要骗得你关闭安软就成功了,姐就经常的中~
什么卡哇伊的图标程序,双击后还不是比流氓更流氓~
itow
 楼主| 发表于 2015-10-8 12:38:22 | 显示全部楼层
本帖最后由 itow 于 2015-10-8 12:39 编辑
HEMM 发表于 2015-10-8 12:30
很大!每款安软都需要面对的难题,不过换个方式想,免杀也不是随便哪个路人都可以做出来的,需要很高的技术 ...


我觉得吧,如果有人做了一病毒而WD可以轻易杀之,那么这个病毒就是个废品,肯定不会传播出去的。而传播出去的应该有一定程度的免杀的,至少WD是杀不掉的,这就是我的担心之处。
驭龙
发表于 2015-10-8 12:40:10 | 显示全部楼层
Windows 10上的WD是可以关闭的。
免杀当然有,以前免杀过MSE是分分钟的事情,然而现在的WD有不错的自动化分析系统在云服务器上,本地发现可疑文件就会上传云服务器分析,因此减少了不少免杀。
如果是各种加壳或者加密的威胁,WD的引擎有一种解密算法,能够通过算法脱壳和解密免杀,然后识别免杀的内部恶意代码。
另外VFS,也就是虚拟化文件系统,能够虚拟一个XP系统,很多免杀会在VFS中自我卸去伪装,这样WD就会通过各种手段识别这个脱去免杀的威胁。


虽然WD有不错的免杀能力,但做一个WD免杀的病毒,并不难,再加上WD是系统一部分,因此免杀还是不少的,WD只能防住一部分免杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
HEMM
发表于 2015-10-8 12:47:31 | 显示全部楼层
本帖最后由 HEMM 于 2015-10-8 12:50 编辑
itow 发表于 2015-10-8 12:38
我觉得吧,如果有人做了一病毒而WD可以轻易杀之,那么这个病毒就是个废品,肯定不会传播出去的。而传播 ...


事情不是你简单想的这样,很多人为了需求某一功能会盲目的关闭掉安软防护,即报就是误报!这你要怎么破?
不是人人都那么理智的,这其中有很多完全不懂的,也有玩心重的用户。
免杀用于个人信息盗取显得.....虽然也是有人这么做啦,但大多数还是以诱骗为主要手段。
某个游戏模拟器进程,长期被MA报,我就长期排除此文件,MA可以轻易杀之,对于该模拟器有着误报和非误报两种说法,这时候你要如何选择?我要玩,当然是以排除为优先.......
病毒的传播并不一定是靠免杀技术。
再比如,它确实有你所需的功能,外{过}{滤}挂之类的BB,给你所需的福利,私底下做了些别的,你要用肯定的会排除或者关闭掉安软的防护,这些都是安软无法防护的,用户的选择有时候也是安全防护的一道缺口,且无法填补。
itow
 楼主| 发表于 2015-10-8 12:52:53 | 显示全部楼层
驭龙 发表于 2015-10-8 12:40
Windows 10上的WD是可以关闭的。
免杀当然有,以前免杀过MSE是分分钟的事情,然而现在的WD有不错的自动化 ...

如果是这样的话,WD的还值得信赖吗?
总感觉WD太容易被针对了,平时用着心里感觉不踏实。
时间久了综合症就会卷土重来了。
麻烦龙大给个建议,WD究竟应该是去是留?
驭龙
发表于 2015-10-8 12:57:52 | 显示全部楼层
itow 发表于 2015-10-8 12:52
如果是这样的话,WD的还值得信赖吗?
总感觉WD太容易被针对了,平时用着心里感觉不踏实。
时间久了综合 ...

我非常喜欢WD,然而我跟你一个想法,毕竟是系统内置,俗话说得好树大招风,WD必然是众矢之的,我也很犹豫要不要用WD,然而在WIN 10上,WD效果真的不错,这让我也很纠结。
我也没啥建议了,因为我自己也犹豫中,哈
HEMM
发表于 2015-10-8 12:58:05 | 显示全部楼层
本帖最后由 HEMM 于 2015-10-8 12:59 编辑
itow 发表于 2015-10-8 12:52
如果是这样的话,WD的还值得信赖吗?
总感觉WD太容易被针对了,平时用着心里感觉不踏实。
时间久了综合 ...


安软不需要你去完全的信赖,你可以把它当作是系统安全的辅助软件工具,最终的选择权是在你自己,无论是安软的选择,还是文件安全的选择。
我的个人建议是不推荐你使用MA,它提供的是基础防护,用于对计算机安全防护知识较为了解或者使用习惯较为良好的用户。
你应该选择对样本收入较为积极或者防护度更加完善的安软,MA只是系统安全防护的一个组件,要启用全部的防护,EMET,组策略,防火墙策略等还是需要用户对其使用有一定的了解的。
itow
 楼主| 发表于 2015-10-8 12:59:56 | 显示全部楼层
HEMM 发表于 2015-10-8 12:47
事情不是你简单想的这样,很多人为了需求某一功能会盲目的关闭掉安软防护,即报就是误报!这你要怎么破 ...

听你这样一说的确感觉豁然开朗了,我也放心很多了。
钻个牛角尖的话,WD毕竟是个基础杀软,而且误报一直很低,容易被针对,被过。
itow
 楼主| 发表于 2015-10-8 13:04:09 | 显示全部楼层
驭龙 发表于 2015-10-8 12:57
我非常喜欢WD,然而我跟你一个想法,毕竟是系统内置,俗话说得好树大招风,WD必然是众矢之的,我也很犹豫 ...

完全说出了我的心声啊,我就一直在纠结这个。。
说来道去,还是综合症的原因啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:38 , Processed in 0.136328 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表