江民软件开发方向调查（江民区活动额外调查）

blue_仰望

我觉得应该，排除的话只是排除本地未修改文件，把新写入的文件也排除了，那危险性会大大增加。

涩涩的猪

wsn110 发表于 2011-8-17 20:55
txt只是一个比喻，并不是说一定是txt，任何扩展名都包括。

额,我想法幼稚了

i_look

楼主没说清楚，应该问是否应该扫描整个压缩包还是压缩包里的TXT

。花名未知丶

最好是扫描

zmzcy

不应该

wsn110

i_look 发表于 2011-8-17 21:16
楼主没说清楚，应该问是否应该扫描整个压缩包还是压缩包里的TXT

我的意思是扫描全部，还是除了txt不扫描，别的都扫描。

3好流氓

举例:
文件A.exe或A.pif或A.com修改后缀名为A.txt,及一个还原A文件后缀的B.bat批处理文件做成自解压文件C,C压缩包嵌入运行B.bat代码...

扫描C文件的时候会略过A.txt文件么?如果强行后缀名排除,那么只有对付B.bat文件和C文件的执行代码.
如果放行B.bat和C文件执行代码.那么原本这个恶意程序A就被暂时放行了...

不讨论后续的防护情况,我就说这样的后果如果能接受的话就可以不要扫描.

其实如果杀软有即使漏查,但是能保证能即时防护到恶意程序,扫描还是不扫描都无所谓,还能减轻点系统资源...
就怕杀软关键时刻不给力啊...

xxqqwx

可以不扫。

jone_jys

wsn110 发表于 2011-8-17 20:55
txt只是一个比喻，并不是说一定是txt，任何扩展名都包括。

只要已经排除对于的扩展名则无需扫描。。。

如果是压缩包，只针对包本身检测，如果包内有排除的扩展名，则跳过继续下一个文件。。。

否则，排除鸡肋无意义。。。

jone_jys

3好流氓 发表于 2011-8-17 23:25
举例:
文件A.exe或A.pif或A.com修改后缀名为A.txt,及一个还原A文件后缀的B.bat批处理文件做成自解压文件C, ...

因为已经排除的扩展名是用户的选择。。。

在用户选择排除可执行文件类型，如exe com时可以提示用户为此所带来的风险。。。

既然有排除选择，本身就是一个人性化的设计。再比如，用户自己排除了一个已知病毒程序，而杀软还在自动多情的反复报毒，那么排除有意义么？