卡巴靠数字签名判断风险的吗？

显示全部楼层 · 发表于 2011-9-16 21:09:46

显示全部楼层 · 发表于 2011-9-16 21:14:04

楼主你好：
卡巴斯基应用程序控制组件的对应用程序分组的步骤：
当一个应用程序第一次运行时，卡巴斯基应用程序控制组件会依次检查：应用程序黑白名单（若存在白名单中则信任组，黑名单则不信任组）----若不在应用程序在黑白名单中不存在，则卡巴斯基会检测其数字签名（存在受信任组）-----若不存在数字签名，卡巴斯基会在虚拟环境运行此程序并判断其产生的行为序列，卡巴斯基会根据其行为来增加其危险指数，最后卡巴斯基会根据这个危险指数来将应用程序放入相应的限制组中。
===================
所以，卡巴斯基并不是单纯依靠数字签名来定义危险等级的

显示全部楼层 · 发表于 2011-9-16 21:49:47

飘落的泪发表于 2011-9-16 21:14
楼主你好：
卡巴斯基应用程序控制组件的对应用程序分组的步骤：
当一个应用程序第一次运行时，卡巴斯基 ...

首先谢谢这么详细的说明，其次，这个文件我在线扫描过了，只有一个COMODO报，其他的都没有报，我是这么想的，这只是QQ游戏官方的一下下载器罢了，卡巴不知道怎么就给判断危险级别为较高了呢

显示全部楼层 · 发表于 2011-9-16 21:52:06

zjcnlucky 发表于 2011-9-16 21:49
首先谢谢这么详细的说明，其次，这个文件我在线扫描过了，只有一个COMODO报，其他的都没有报，我是这么想 ...

在线扫描属于静态的特征扫描
卡巴斯基的应用程序控制属于动态的行为检测
可能是这个程序存在某些可疑行为且没有数字签名，所以卡巴斯基才会将其放入限制组的。

显示全部楼层 · 发表于 2011-9-16 22:17:15

飘落的泪发表于 2011-9-16 21:14
楼主你好：
卡巴斯基应用程序控制组件的对应用程序分组的步骤：
当一个应用程序第一次运行时，卡巴斯基 ...

一语中的，描述得很准确啊，呵呵，不愧是斑斑

显示全部楼层 · 发表于 2011-9-17 08:39:30

进来学习下

显示全部楼层 · 发表于 2011-9-17 10:00:12

不只是这样
数字签名是正规软件必须的
没有的不一定都是病毒
有的也不一定都是安全的

显示全部楼层 · 发表于 2011-9-18 21:08:19

2楼的说法看的有点眼熟，还是我的错觉呢。