对多步分析（修复回滚）的弱弱猜测

显示全部楼层 · 发表于 2011-9-11 09:11:30

本帖最后由 liningaigo 于 2011-9-12 19:18 编辑

假设某个程序A，有1、2、3、4、5个一连串的危险动作。而规则库里只有1、2、3、4的连串规则。

安软是否是拦截A的所有动作或者规则库里有的动作?

有没有可能可能把这个“5”的动作给漏了。

显示全部楼层 · 发表于 2011-9-11 09:17:07

要看那第5动作是否有有前面动作为基础

显示全部楼层 · 发表于 2011-9-11 10:51:33

多步拦截也不是要有全部动作才拦截啊
有可能是2步或3步就执行拦截或有2步是危险动作就拦截

显示全部楼层 · 发表于 2011-9-11 11:00:22

dyhua 发表于 2011-9-11 10:51
多步拦截也不是要有全部动作才拦截啊
有可能是2步或3步就执行拦截或有2步是危险动作就拦截

有没有可能，比如5个动作内有3个是高危的，而另2个仅仅是附加的流氓行为？

显示全部楼层 · 发表于 2011-9-11 11:02:30

liningaigo 发表于 2011-9-11 11:00
有没有可能，比如5个动作内有3个是高危的，而另2个仅仅是附加的流氓行为？

这就要看规则是怎样设置了
比如微点对流氓行为比较不感冒

显示全部楼层 · 发表于 2011-9-11 11:03:44

如果前四部有危险的动作，就会拦截，只要拦截其中一个，病毒就没法走了

显示全部楼层 · 发表于 2011-9-11 11:06:36

本帖最后由 lll714775117 于 2011-9-11 11:06 编辑

只要规则库中满足就会报毒不论先后顺序

显示全部楼层 · 发表于 2011-9-11 11:10:33

如果某个程序有一连串危险动作~当杀软检测到已有的危险动作时~直接会将程序禁止掉~后面的动作也就不会执行了~

显示全部楼层 · 发表于 2011-9-11 13:06:15

检测到危险就直接干掉了，后面的行为也就没有了

显示全部楼层 · 发表于 2011-9-11 13:34:44

拦截得不会这么细吧，如果同一个软件有很多危险
那一定会分析的

对 多步分析（修复回滚） 的弱弱 猜测