【关注】如何理解金山KSC？+【后续】（四引擎了）

显示全部楼层 · 发表于 2012-2-16 14:26:51

yjwfdc 发表于 2012-2-16 14:20
我想到的一点是,

比如 qq目录出现了一个 usp10.dll 的文件,而这个文件的md5没有出现在白名单,那么这 ...

系统文件+一些有名（已知）应用程序文件夹内出现未知文件确实可以当做怀疑对象，如果你造个程序放入其中就扰乱视听了，当然正常用户应该不会这么干的

显示全部楼层 · 发表于 2012-2-16 14:30:52

本帖最后由 yjwfdc 于 2012-2-16 14:33 编辑

悟心之道发表于 2012-2-16 14:26
系统文件+一些有名（已知）应用程序文件夹内出现未知文件确实可以当做怀疑对象，如果你造个程序放入其中就 ...

故意向枪口撞可以照杀不误.

估计对最近流行的白加黑有很好的防御作用.

显示全部楼层 · 发表于 2012-2-16 14:32:23

本帖最后由悟心之道于 2012-2-16 14:32 编辑

yjwfdc 发表于 2012-2-16 14:30
故意向枪口撞可以照杀不误.

也是算啊，管它是否是病毒，为何一定要去行正常情况下病毒才干的事了，这么处理对真正用户是没损失的。

显示全部楼层 · 发表于 2012-2-16 14:33:26

金山同志，别把最基本的东西搞丢了~

显示全部楼层 · 发表于 2012-2-16 14:33:51

悟心之道发表于 2012-2-16 14:32
也是算啊，管它是否是病毒，为何一定要去行正常情况下病毒才干的事了，这么处理对真正用户是没损失的。

估计对最近流行的白加黑有很好的防御作用.

显示全部楼层 · 发表于 2012-2-16 14:36:09

本帖最后由悟心之道于 2012-2-16 14:36 编辑

cmf0707 发表于 2012-2-16 14:33
金山同志，别把最基本的东西搞丢了~

我觉得最基本点是保证用户电脑使用环境和用户文件、信息的安全
其他手段和方法可以灵活多变。

显示全部楼层 · 发表于 2012-2-16 14:46:55

yjwfdc 发表于 2012-2-16 14:33
估计对最近流行的白加黑有很好的防御作用.

嘿嘿，你再次强调白+黑，是指黑文件联合白文件达到目的吗？

显示全部楼层 · 发表于 2012-2-16 14:54:51

本帖最后由 yjwfdc 于 2012-2-16 14:55 编辑

悟心之道发表于 2012-2-16 14:46
嘿嘿，你再次强调白+黑，是指黑文件联合白文件达到目的吗？

你没有留意最近样本区很多 "带数字签名的正常程序加载了一个病毒dll"的样本吗?
一两个月前这样的样本在360区就出现了,360当时没有好办法对付,现在不知道怎样了.

是病毒作者利用了正常软件的加载漏洞.

显示全部楼层 · 发表于 2012-2-16 15:03:48

本帖最后由悟心之道于 2012-2-16 15:03 编辑

yjwfdc 发表于 2012-2-16 14:54
你没有留意最近样本区很多 "带数字签名的正常程序加载了一个病毒dll"的样本吗?
一两个月前这样的样本在 ...

看了这种介绍，不知道能否用于
如单机游戏PJ补丁，先让其正常运行，完成有用功能后，运行金山毒霸KSC扫描来清除无用或者有害部分（以前这部份手动时间比较多的哈）。

显示全部楼层 · 发表于 2012-2-16 18:43:41

悟心之道发表于 2012-2-16 13:50
人工免疫要点是事先“疫苗”（主动免疫）或者被动免疫是指注射同种或异种抗体获得免疫力的方法。
而人 ...

你确定你懂我说的人工免疫算法是什么？

[金山] 【关注】如何理解金山KSC？+【后续】（四引擎了）