FS会监控dll文件吗？

显示全部楼层 · 发表于 2012-3-19 14:16:46

吴涛涛1112 发表于 2012-3-19 10:07
弱弱的问下dll文件干嘛的恩啊

DLL是Dynamic Link Library的缩写，意为动态链接库。DLL文件一般被存放在C:WindowsSystem目录下。DLL是一个包含可由多个程序同时使用的代码和数据的库。

以上内容来自百度百科

显示全部楼层 · 发表于 2012-3-19 15:15:19

这个......？
单纯说是监控 *.dll 类型的文件吗？
这好像是必须的，应该是杀软的基本功能吧，就像它该监控 exe文件一样。

显示全部楼层 · 发表于 2012-3-19 17:29:58

本帖最后由 ccc-a 于 2012-3-19 17:35 编辑

lzbbb 发表于 2012-3-19 15:15
这个......？
单纯说是监控 *.dll 类型的文件吗？
这好像是必须的，应该是杀软的基本功能吧，就像它该监控 ...

有些传闻提到：部分杀软为减少资源损耗采取了不监控DLL，或者对于碰见”一个干净的exe加载带毒的dll“时杀软监控是相当无力的，最后以至于被病毒木马制造者利用了此点。

显示全部楼层 · 发表于 2012-3-19 17:44:12

本帖最后由 lzbbb 于 2012-3-19 17:48 编辑

ccc-a 发表于 2012-3-19 17:29
有些传闻提到：部分杀软为减少资源损耗采取了不监控DLL，或者对于碰”一个干净的exe加载带毒dll时”杀软 ...

【你编辑的真快.....那我刚才的一段话也编辑掉了】

所以如果不监控 dll 的话，就该是一个重大缺陷吧.....

显示全部楼层 · 发表于 2012-3-19 17:48:24

lzbbb 发表于 2012-3-19 17:44
我是这样理解的，如11楼所述，“DLL是一个包含可由多个程序同时使用的代码和数据的库.....”
举例说明， ...

请问倘若替换后才装杀软，能否检查的出异常呢？

显示全部楼层 · 发表于 2012-3-19 17:51:02

freewind20 发表于 2012-3-19 17:48
请问倘若替换后才装杀软，能否检查的出异常呢？

如果杀软能监控 dll 文件的话，为什么不能检查出异常呢？

显示全部楼层 · 发表于 2012-3-19 17:53:28

lzbbb 发表于 2012-3-19 17:44
【你编辑的真快.....那我刚才的一段话也编辑掉了】

所以如果不监控 dll 的话，就该是一个重大缺陷吧 ...

1.楼主正在AVAST区讨论DLL的另一个问题，与您的问题有关，因此匆忙编辑了下，请见谅。
2.没被人发现揭露之前自己都是可以以此自喜的，为了效率，估计以后更惊奇的事都会有滴啦，哈哈

显示全部楼层 · 发表于 2012-3-19 17:53:54

就像检查MD5码一样吗，原谅我的小白。

显示全部楼层 · 发表于 2012-3-19 18:02:31

lzbbb 发表于 2012-3-19 17:51
如果杀软能监控 dll 文件的话，为什么不能检查出异常呢？

1.就是因为杀软被设置成“不监控DLL文件”，因此对此毫无办法。
2.楼主在AVAST区，碰到监控不报.右键扫描却报了，大概还在那等官方来解释为何如此的消息啦...

显示全部楼层 · 发表于 2012-3-19 18:08:56

本帖最后由 ccc-a 于 2012-3-19 18:14 编辑

freewind20 发表于 2012-3-19 17:53
就像检查MD5码一样吗，原谅我的小白。

据我的理解好像是这样：一个”干净“的EXE,杀软单独看其是无毒的；但EXE借用了一个”不干净“的DLL文件里面的内容，并且因为杀软是不监控DLL文件的，最后成功的组合成了一套病毒木马之类的程序，逃避了杀软的“监控”。
因此：“不干净<不监控的DLL>+干净<杀软监控的EXE>=干净的文件。
-----------不知道你看懂了没有，转移了杀软的视线，利用盲点，最后鱼目混了珠。

[讨论] FS会监控dll文件吗？