查看: 6589|回复: 43
收起左侧

[讨论] 大家来讨论下怎样防御新的威胁。

[复制链接]
冷月残刀
头像被屏蔽
发表于 2016-12-30 18:54:34 | 显示全部楼层 |阅读模式
天下病毒万变归宗。不管再强大的病毒,都是有迹可循的,如果单靠病毒库来防御,显得很被动,不管你入库再快,人家变种一下,结果还是被牵着鼻子走。就拿现在比较火的勒索病毒来说,不管再牛的杀软,面对新的勒索,还是会躺枪的,只能说机率相对较少一点。我觉得是否可以控制一下加密的行为,从系统上去限制,比方说系统在遇到加密行为时,给出一个询问。或者研发一个禁止加密的免疫工具,限制所有的加密行为。很多时候我感觉限止比杀毒更实用。
f59375443
发表于 2016-12-30 19:02:35 | 显示全部楼层
免疫加密...........
加密本质上就只是对文件的修改,然后你在操作电脑时无时无刻都在修改
而目前电脑的智商根本没法分辨出这个操作是用户所为还是别的所为,电脑只能接受外来信息,不论来源
vm001
发表于 2016-12-30 19:08:50 | 显示全部楼层
f59375443 发表于 2016-12-30 19:02
免疫加密...........
加密本质上就只是对文件的修改,然后你在操作电脑时无时无刻都在修改
而目前电脑的 ...

你挺明白的人怎么在火绒论坛就不明白了呢
f59375443
发表于 2016-12-30 19:11:06 | 显示全部楼层
vm001 发表于 2016-12-30 19:08
你挺明白的人怎么在火绒论坛就不明白了呢

抱歉,我在那边的表达有误,应该这样改进
一个体积小于XXMB的程序在一秒内修改了XXX个文件,就自动拦截,由用户手动放行
vm001
发表于 2016-12-30 19:13:22 | 显示全部楼层
f59375443 发表于 2016-12-30 19:11
抱歉,我在那边的表达有误,应该这样改进
一个体积小于XXMB的程序在一秒内修改了XXX个文件,就自动拦截 ...

文件大小上没法搞,人家可以任意变大变小
f59375443
发表于 2016-12-30 20:35:31 | 显示全部楼层
vm001 发表于 2016-12-30 19:13
文件大小上没法搞,人家可以任意变大变小

问题是你见过1GB的勒索病毒吗?
zmyx279323199
头像被屏蔽
发表于 2016-12-30 20:36:48 | 显示全部楼层
想做到100%不被加密是不可能的
vm001
发表于 2016-12-30 20:40:48 | 显示全部楼层
f59375443 发表于 2016-12-30 20:35
问题是你见过1GB的勒索病毒吗?

你这叫抬扛,你自己说文件大小限制多大?,这种东西稍微拍拍脑子就知道不切实际。。
电脑发烧友
发表于 2016-12-30 21:32:24 | 显示全部楼层
vm001 发表于 2016-12-30 20:40
你这叫抬扛,你自己说文件大小限制多大?,这种东西稍微拍拍脑子就知道不切实际。。


与其纠结文件大小,不如从文件信誉入手,只是容易出现各种问题,比如毒被加白,或者类似于COMODO的各种无法识别。
f59375443
发表于 2016-12-31 08:57:01 | 显示全部楼层
vm001 发表于 2016-12-30 20:40
你这叫抬扛,你自己说文件大小限制多大?,这种东西稍微拍拍脑子就知道不切实际。。

世界上没有完全安全的杀软,只要能够防住99.9%的威胁即可
介于现在所有的勒索病毒再大也就几MB,那么设置体积上限为10MB比较折中
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:44 , Processed in 0.125033 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表