不民主？(帮忙锁帖）

显示全部楼层 · 发表于 2011-12-2 07:56:55

本帖最后由 liningaigo 于 2011-12-2 14:11 编辑

同样一个行为，

有（有效）数字签名的程序，安软似乎就直接放过了；
无数字签名的程序，安软就给予提示。

比如，复制句柄。

请大家查实。

显示全部楼层 · 发表于 2011-12-2 08:24:00

有数字签名的都是合法的病毒。。。

现在申请数字签名太容易了。。。我们公司那些做XXOO的代码都有数字签名的。。

所以呢，部分反病毒软件已经没有完全信任数字签名了，估计还是可以降低一定的阀值的~~~

那两个字居然不是关键字

显示全部楼层 · 发表于 2011-12-2 09:30:12

MagicFuzzX 发表于 2011-12-2 08:24
有数字签名的都是合法的病毒。。。

现在申请数字签名太容易了。。。我们公司那些做XXOO的代码都有数字签 ...

哦原来如此学习了

显示全部楼层 · 发表于 2011-12-2 09:30:19

刚论坛搜索了一下，饭友有很多看法，收集如下：
1、
同样是挂钩子加驱动一个可能是腾讯自己的登陆窗保护而一个就可能是 QQ 木马

你报了腾讯就属于误报没报木马就属于漏报

同样的行为基于的出发点不一致导致的结果也不一致

就像买刀的并不都为了杀人所以你不能把所有买刀的都抓起来一样

2、首先要分析它触发的规则套路，逐步修改完善该套路，在不影响病毒判断的情况下进行细化，使其有效避开正常软件的触发。如果一时间想不出那规则细化如何着手，可以选择临时收录进白名单。

3、国产软件 “流氓” 的太多了

不搞白名单， “误杀” 一大堆，没法生存

显示全部楼层 · 发表于 2011-12-2 11:04:45

警察配枪是合法的，罪犯配枪就是违法的~~

显示全部楼层 · 发表于 2011-12-2 11:27:44

被标题忽悠了

显示全部楼层 · 发表于 2011-12-2 11:51:24

有身份证和无身份证的

显示全部楼层 · 发表于 2011-12-2 12:02:53

那要看是哪家安软了，有些安软有自己的白名单，并不是说你有数字签名就放行。

显示全部楼层 · 发表于 2011-12-2 12:28:54

不是有数字签名就可以放行，关键是数字签名是否真伪。而这个真伪是可以通过技术手段鉴别出。现有主流安软都对这个有所防御

显示全部楼层 · 发表于 2011-12-2 12:33:43

有些杀软就是这样，你才知道啊