查看: 2674|回复: 4
收起左侧

[讨论] 如何排除恶意软件的捆绑安装?

[复制链接]
九棒歪打
发表于 2007-8-27 19:05:06 | 显示全部楼层 |阅读模式
如题,因为不是所有软件都能在可靠的大站下载得到的,特别是破解软件和一些不知名的小程序,也不是想要的软件总有绿色版所以话题请局限在排除捆绑的恶意程序的软件安装上
以前用卡巴的时候就能杀出‘风险:隐藏安装’,‘广告/间谍程序’或者主动防御跳操作内容可疑的警示,禁止他们并不影响目标软件运行。

之前想过暂时禁止部分咖啡的可能碰触的规则,可是很难预测,工作量会很大,尤其规则多了后。(话说为什么咖啡不在每个访问保护的分类下面设按键-每类全部阻止/记录/不阻止/不记录,或者光标能shift和ctrl多选规则再右键操作??界面设计方面,可吐槽的还有很多)

阅读置顶推荐贴时,发现有讨论提到一个方法-关闭访问保护,用ssm等hips类软件动态拦截分析安装过程。
这个至少比用虚拟机类程序试安装简单(再自定义有害程序策略那种方法),各位还有什么办法?
辅杀或在线扫描安装程序没什么意思,他告诉你这是adware你就不用了么?正常程序可是在一起的呀。

[ 本帖最后由 九棒歪打 于 2007-8-27 23:07 编辑 ]
tmm0202
发表于 2007-8-27 23:22:10 | 显示全部楼层
tizeeme
发表于 2007-8-28 01:06:08 | 显示全部楼层
觉得还是HIPS比较实在。靠咖啡的FD,想防住很难。必须要AD的。
九棒歪打
 楼主| 发表于 2007-8-28 06:42:10 | 显示全部楼层
原帖由 tmm0202 于 2007-8-28 03:22 发表
http://www.greendown.cn/soft/3379.html
楼主看看这个


解包工具啊我试试看谢谢啦
wangqian
发表于 2007-9-3 18:59:33 | 显示全部楼层
定义规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:30 , Processed in 0.141945 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表