┃● ●┃ 批处理再战安全软件 ┃● ●┃（实机运行测试）测主防 测监控 第一季

龙而非.

wqcaokeyinwq 发表于 2012-6-14 18:08
过了就是过了。。。。拦不住就是拦不住。。为什么那么多借口。。。。
过微点扫描。。。
双击。。。

对，过了就是过了，不要借口和转移话题....

因为该批处理只是删除了所有盘符下的大部分EXE可执行文件 没有破坏系统......

龙而非.

guobao13 发表于 2012-6-14 16:45
一个来访客人，就可以发这么牛逼的东东，而且是只有数字拦截的，楼主动机有问题

就事论事 请不要扯一些没意义的话好吗？

该批处理确确实实可以删除文件 造成了一定的破坏

确确实实很多安全软件无法拦截（帖子里的论坛就可以看到）

360确确实实拦截了.....这也是事实....请不要否认 好吗？

如果我说的不对 你可以提出你自己的意见或建议以及相应的测试证据.....

zilch

现在批处理确实是盲点。

liulangzhecgr

龙而非. 发表于 2012-6-14 18:08
HIPS当然会防了 但是有几个一般大众用户会使用HIPS呢？

能使用HIPS的最起码也要有一点电脑基础能力吧？ ...

抬高啦！依葫芦画瓢而已！

275751198

guobao13 发表于 2012-6-14 16:45
一个来访客人，就可以发这么牛逼的东东，而且是只有数字拦截的，楼主动机有问题

毒霸应该也能拦

Kevin_Memo

那请问，如果有软件拦截了这样的操作，应该如何提示用户?
说可疑? 那会有不少小白选允许，因为他也不知道运行了会怎么样，结果出事了，用户会骂你；
说危险，建议拦截?那正常的文件操作也被拦截（比如真的清理BAT、主题破解等），用户还是会骂你；
因此对于此类要完美防御基本不可能，回滚受不了那么多文件；
要么像 ESET 统统入库，要么对原始的 BAT 的文件进行分析 。

PS. Win7 x64 标准用户完美防御 >_>

龙而非.

Kevin_Memo 发表于 2012-6-14 22:37
那请问，如果有软件拦截了这样的操作，应该如何提示用户?
说可疑? 那会有不少小白选允许，因为他也不知道运 ...

这点你问我？你应该去问安全公司

这点应该是他们的工作以及日后应该发展的方向.......展现他们的技术能力

能写批处理的最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

所以安全软件还是防御的好.....



普通用户有几个懂的？他知道他这个东西是干什么的？他能看懂代码？

安全软件大众使用你就是要让你防御的 你一个不知道 不可能 做不到就推脱了？

如果个个都是电脑专家的话 还有使用你的必要吗？

所以请不要说废话，谢谢。

Kevin_Memo

龙而非. 发表于 2012-6-14 22:42
这点你问我？你应该去问安全公司

这点应该是他们的工作以及日后应该发展的方向.......展现他们的 ...

第一，我没有说废话，我给出了你要的测试结果：Win7 x64 标准用户 完美防御，对文件的访问被拒绝；
PS. 不要说 UAC、标准用户、组策略怎样怎样，学校里我经手的电脑都是配的Win7标准用户，没出过事；这些都是微软为用户准备好的，简单的UAC、复杂一点的组策略、AppLocker 都有；
第二，你说是要让我们测试，自己却在这里不断的把同一段言论复制黏贴，我了解你的观点，并且也告诉你我的想法，你却如此回复，不知你的用意何在。
PS. Norman Sandbox Kill，Dr.Web Submitted, F-Secure Submitted.

龙而非.

Kevin_Memo 发表于 2012-6-14 22:52
第一，我没有说废话，我给出了你要的测试结果：Win7 x64 标准用户 完美防御，对文件的访问被拒绝；
PS.  ...

这点你问我？你应该去问安全公司

这点应该是他们的工作以及日后应该发展的方向.......展现他们的技术能力

能写批处理的最起码也要有一点电脑基础能力吧？

一般用户有几个懂这个的？因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

所以安全软件还是防御的好.....





普通用户有几个懂的？他知道他这个东西是干什么的？他能看懂代码？

安全软件大众使用你就是要让你防御的 你一个不知道 不可能 做不到就推脱了？

如果个个都是电脑专家的话 还有使用你的必要吗？

所以请不要说废话，谢谢。





学校就不要说事了 我要考虑的是13亿的社会大众 你说的那些人最起码有基本的电脑操作能力吧

但是老爸 老妈 爷爷 奶奶那种人呢？以及不是电脑专业的以及不懂电脑的人呢？

而且我看到的大部分一般社会大众 公司企业 学校 政府单位都在使用的是XP

WIN7操作过于复杂 至少很多人已经习惯了XP 他们是不会去随便更换一个操作系统的.....

比如老年人 比如不懂电脑的人 比如不是电脑专业的人 比如只是用电脑看看电影和玩玩游戏的人

比如只用电脑聊天的人 比如只用电脑办公的人.............

他们是不会没事研究一个杀毒软件 也不会没事天天考虑怎么设置所谓组策略 也不会去研究操作系统....

他们只是玩电脑而已 不是被电脑玩.....你懂的.....

而且这样的人还不是少数 占大多数.....

所以你说的那些根本不行 不成立，因为他们不懂 不会操作

他们把一切都交给了安全软件........这就是他们安装安全软件的目的.....

但目前很多安全软件缺做不到......所以这就是他们日后的进步及发展方向....

【具体看这个】http://bbs.kafan.cn/thread-1307564-1-1.html

比如软件技术创新 功能增加 反馈速度机制 病毒捕获 产品易用性 用户体验 渠道等等

最重要的两点 效果和易用性

Kevin_Memo

龙而非. 发表于 2012-6-14 23:06
这点你问我？你应该去问安全公司

这点应该是他们的工作以及日后应该发展的方向.......展现他们的技术 ...

我可以明确的告诉你，从你几个帖子的言论来看，你要么是 360 的水军，要么是十分热爱 360 的用户；
PS. 我相信你是后一种。
首先要说，360 的易用性和效果都不错，是一款很优秀的软件，确实适合中国的大部分没有计算机基础的用户使用；但是，没有任何一款软件是可以“凌驾于其他一切软件之上的”，360 也如是。如果说 360 的优点，有很多；比如极快的云响应、首创（至少是国内大量运用的）向量比对、防御天朝特色木马很有一套等等；但是说缺点，也是存在的；比如过于臃肿的界面、过于噱头和卖弄的宣传等等；
其次对于我提给你的问题你还是没有给出一个清晰的回复，你的观点是：

会用的人不会看不懂，然后傻到去运行；
不会用的人只会全权托付给安软；

而我的观点是

对于此类恶意批处理和脚本，要么入库，要么分析源 BAT；

之所以这么说是因为你给出的 360 主防拦截的截图也是拦截敏感或者危险动作，这样的功能 ThreatFire 等也可以实现（ 直接QVM 报木马不算）。靠主防也只能提供对已知危险行为的拦截，遇到新的泄露途径，主防也是白搭；
PPS. 还有一种东西现在各家都很头痛：“如报病毒纯属误报”、“请关闭 360 并添加信任后再运行本软件，”，不知阁下作何感想？
PPPS. 请把你前面复制黏贴的部分去掉，直接写观点，谢谢。