不能识别文件安全性

显示全部楼层 · 发表于 2011-12-13 00:29:01

关于bat文件的问题的帖子, 卡板多了去了

显示全部楼层 · 发表于 2011-12-13 09:58:17

微点报安全

显示全部楼层 · 发表于 2011-12-13 10:01:41

显示全部楼层 · 发表于 2011-12-13 12:04:27

tokthoo 发表于 2011-12-12 23:38
这是正常的电脑指令。如果属于恶意行为，那么为什么CMD还要设计出 “format” 指令

我把这个程序发给你，你运行了，对你的电脑造成损失了。我可以说，我发给你的是正常的电脑指令，不属于恶意软件，要怪就怪微软吧。

显示全部楼层 · 发表于 2011-12-13 12:04:45

yestersummer 发表于 2011-12-12 23:46
这样的样本当然报安全了，否则微软要重新设计操作系统命令！

我把这个程序发给你，你运行了，对你的电脑造成损失了。我可以说，我发给你的是正常的电脑指令，不属于恶意软件，要怪就怪微软吧。

显示全部楼层 · 发表于 2011-12-13 12:16:45

dljsxyls 发表于 2011-12-13 12:04
我把这个程序发给你，你运行了，对你的电脑造成损失了。我可以说，我发给你的是正常的电脑指令，不属于恶 ...

你发给我，我运行了，但是什么结果也没有，因为微软还设计了UAC！

显示全部楼层 · 发表于 2011-12-13 12:20:43

yestersummer 发表于 2011-12-13 12:16
你发给我，我运行了，但是什么结果也没有，因为微软还设计了UAC！

有没有UAC不是重点，既然你自己都说是安全的样本了，那就允许直接运行。

显示全部楼层 · 发表于 2011-12-13 12:26:38

这个所谓的样本无非就是一个format的批处理而已,我本来就是直接运行,只是你的样本权限不够而已,像在我的机器上不起作用是不是算是安全行为呢?

显示全部楼层 · 发表于 2011-12-13 12:27:26

本帖最后由 wzhyhw 于 2011-12-13 12:28 编辑

批处理文件的确比较难处理，难道你要数字把文件在云端解压运行一次，再把结果反馈给你说有恶意行为？

关键是安全意识，不要随意运行别人发给你的bat就ok了，

最多也就在云端把这个压缩包的MD5加入黑名单罢了

显示全部楼层 · 发表于 2011-12-13 12:33:19

yestersummer 发表于 2011-12-13 12:26
这个所谓的样本无非就是一个format的批处理而已,我本来就是直接运行,只是你的样本权限不够而已,像在我的机器 ...

直接运行和允许直接运行是两种不同的意思，一个所谓的安全的程序需要限制运行吗，还是怕了

[问题反馈] 不能识别文件安全性