如何排除恶意软件的捆绑安装？

显示全部楼层 · 发表于 2007-8-27 19:05:06

如题，因为不是所有软件都能在可靠的大站下载得到的，特别是破解软件和一些不知名的小程序，也不是想要的软件总有绿色版。所以话题请局限在排除捆绑的恶意程序的软件安装上。
以前用卡巴的时候就能杀出‘风险：隐藏安装’，‘广告/间谍程序’或者主动防御跳操作内容可疑的警示，禁止他们并不影响目标软件运行。

之前想过暂时禁止部分咖啡的可能碰触的规则，可是很难预测，工作量会很大，尤其规则多了后。（话说为什么咖啡不在每个访问保护的分类下面设按键－每类全部阻止/记录/不阻止/不记录，或者光标能shift和ctrl多选规则再右键操作？？界面设计方面，可吐槽的还有很多）

阅读置顶推荐贴时，发现有讨论提到一个方法－关闭访问保护，用ssm等hips类软件动态拦截分析安装过程。
这个至少比用虚拟机类程序试安装简单（再自定义有害程序策略那种方法），各位还有什么办法？
辅杀或在线扫描安装程序没什么意思，他告诉你这是adware你就不用了么？正常程序可是在一起的呀。

[ 本帖最后由九棒歪打于 2007-8-27 23:07 编辑 ]

显示全部楼层 · 发表于 2007-8-27 23:22:10

http://www.greendown.cn/soft/3379.html
楼主看看这个

显示全部楼层 · 发表于 2007-8-28 01:06:08

觉得还是HIPS比较实在。靠咖啡的FD，想防住很难。必须要AD的。

显示全部楼层 · 发表于 2007-8-28 06:42:10

原帖由 tmm0202 于 2007-8-28 03:22 发表
http://www.greendown.cn/soft/3379.html
楼主看看这个

解包工具啊我试试看谢谢啦

显示全部楼层 · 发表于 2007-9-3 18:59:33

定义规则

[讨论] 如何排除恶意软件的捆绑安装？