这个对付白加黑木马的为什么没有公司使用呢？？？

rsin

欢迎到360区投票：http://bbs.kafan.cn/thread-1259351-1-1.html
今天下载了一个白加黑木马，360压缩报dll是病毒，然后想到这个方法，不知大家赞不赞同。
既然是白加黑，那么没黑文件他肯定运行不了，360有这么的多的保镖，为什么不再做个压缩保镖呢（或是推广360压缩），在压缩包内直接阻止白文件对黑dll的调用。。。。。。。。。当然还可以试试跟变态的，保镖一旦发现有一个白文件（exe）和一个未知的dll在一个压缩包内，就直接报疑似组合病毒，对付国内猥琐的木马必须要用猥琐的方法啊。告诉他，只要你用这个方法，我查都不查直接报毒，这样还有谁敢用。对不！
这个方法简单易用，而且不必担心大量占用系统资源。

lll714775117

误杀立马遍地

rsin

lll714775117 发表于 2012-4-1 22:16
误杀立马遍地

那个正规软件会一个白，一个黑dll放在一起，既然exe都加白了，dll为什么没加白呢？对不

lll714775117

rsin 发表于 2012-4-1 22:18
那个正规软件会一个白，一个黑dll放在一起，既然exe都加白了，dll为什么没加白呢？对不

很多游戏包一片未知

6Zn

楼上说得对....破解的很多游戏是问题

maomaojk

rsin 发表于 2012-4-1 22:18
那个正规软件会一个白，一个黑dll放在一起，既然exe都加白了，dll为什么没加白呢？对不

exe加白 就已经让杀软公司的服务器撑的过T 甚至几个T了，记录dll文件白名单的话，估计杀软得买几栋楼来放置服务器了，数量比例可想而知。 随便拿QQ软件举个列吧，QQ软件中，exe文件数量是28个，而dll文件数量是215个，快10倍了。   所有的软件都是这样比例悬殊的，dll比exe多得多，  你让杀软公司怎么加白？

rsin

maomaojk 发表于 2012-4-2 18:49
exe加白 就已经让杀软公司的服务器撑的过T 甚至几个T了，记录dll文件白名单的话，估计杀软得买几栋楼来放 ...

怎么可能，那你随便找个正规软件的dll，用360扫描下。看看在不在360的白名单里

maomaojk

rsin 发表于 2012-4-2 19:06
怎么可能，那你随便找个正规软件的dll，用360扫描下。看看在不在360的白名单里

正规，谈不上，知名的软件，dll可能都被收录，但正规一词..只有是合法的程序，都算正规，杀软可以全部收录么？

-oAo-

不知能否行得通

sadfish5

压缩包里的文件是不可执行文件，相当于一个装在瓶子里的毒药，并没有啥危害。

既然知道是黑文件，那么它总是要到系统中去的，在压缩包里能确定，那么被解压了也能确定。何必要多此一举。

就如很多安全软件，有的只认它启动，不启动何来危害。而有的只认开机自启动，不给开机启动了，也就是死着的了。这些理念还是有它的道理的。