白加黑到底牛X在哪里？

cc56cc56

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

豁然开朗。

o蘑菇o

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

一语惊醒梦中人啊

rlx

貌似VSE可以

mengld

表示方便的话给几个白加黑病毒的链接

FXA8

mengld 发表于 2012-10-4 14:06
表示方便的话给几个白加黑病毒的链接

http://bbs.kafan.cn/thread-1384315-1-1.html
这个就是，国内的应该能杀了，我上报给小红伞直接回复说CLEAN

jefffire

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

你的思想类似于Qubes操作系统和iOS 。 每个应用程序都运行在独立沙盒里 权限受到严格控制。这是整体系统防御策略，对于任何恶意程序都有防御作用 ，并非仅仅针对白加黑。
同时，这个策略也仅仅是只能防御一部分的白加黑而已。网购木马 钓鱼木马 完全可以不修改系统文件 不写入系统目录，不自启动，不加载什么驱动的情况下完成窃取目的。

白加黑出现的根本原因是程序员的安全意识不足。从安全软件来说，难以防御的根本原因在于效率和安全的平衡问题，这实际上也是安全的根本难题 ，所以它难防御。
白名单内程序的全部放行是基于运行效率和误报的考量。对安全程序加载的dll进行全部的校验，对系统效率的影响是不可想像的。日常的计算机使用过程中遇到病毒的几率并不高，为了这不高的中毒几率是否值得牺牲效率？

vm001

jefffire 发表于 2012-10-4 15:59
你的思想类似于Qubes操作系统和iOS 。 每个应用程序都运行在独立沙盒里 权限受到严格控制。这是整体系统 ...

正解

峪飞鹰

jefffire 发表于 2012-10-4 15:59
你的思想类似于Qubes操作系统和iOS 。 每个应用程序都运行在独立沙盒里 权限受到严格控制。这是整体系统 ...

完全同意你的观点。其实之前我想说的，就是windows下很多程序由于用户使用习惯的问题，以及windows自身安全考虑的不足，都获得了太多不应该有的权限，比如一个简单的播放器，它只要能读取播放视频和音频就好了，没必要还要有修改系统目录、删改注册表、加自动启动等权限，正因为人们在Windows下对系统权限的滥用和不受限制（有些甚至是某些软件必须要求的，我本人就很讨厌随便一个工具就要UAC提权）导致的，解决起来确实比较困难，正如你所说的，效率和安全不可兼得，扫描每个加载的dll也是繁重的工作。也许期待有更好的OS能提供吧（刚刚搜了下Qubes，感觉还不错）。BTW: iOS的安全性还真不觉得很高，以前还出过网页一键越狱的，这东西的出现就直接说明，它的漏洞直接能破坏内核，加上它的封闭以及修正困难（有些老设备基本上不让升级 iOS 系统了），所以我感觉它并不安全。

saga3721

到现在只有金山杀，国外的除了两个没人用的玩意儿都不杀，你怎么能确定不是金山误报呢？

Antivirus        Result        Update
Agnitum        -        20121003
AhnLab-V3        -        20121003
AntiVir        -        20121003
Antiy-AVL        -        20121003
Avast        -        20121003
AVG        -        20121003
BitDefender        -        20121004
ByteHero        -        20120918
CAT-QuickHeal        (Suspicious) - DNAScan        20121002
ClamAV        -        20121003
Commtouch        -        20121003
Comodo        -        20121004
DrWeb        -        20121004
Emsisoft        -        20120919
eSafe        -        20121002
ESET-NOD32        -        20121004
F-Prot        -        20121004
F-Secure        -        20121003
Fortinet        -        20121003
GData        -        20121004
Ikarus        -        20121004
Jiangmin        -        20121003
K7AntiVirus        -        20121003
Kaspersky        -        20121004
Kingsoft        VIRUS_UNKNOWN        20120925
McAfee        -        20121004
McAfee-GW-Edition        -        20121003
Microsoft        -        20121004
Norman        -        20121003
nProtect        -        20121003
Panda        -        20121004
PCTools        -        20121004
Rising        -        20120928
Sophos        -        20121004
SUPERAntiSpyware        -        20120911
Symantec        -        20121003
TheHacker        -        20121001
TotalDefense        -        20121003
TrendMicro        -        20121004
TrendMicro-HouseCall        TROJ_GEN.F47V1003        20121004
VBA32        -        20121003
VIPRE        -        20121003
ViRobot        -        20121003

kxmp

bukkake 发表于 2012-10-3 23:48
白天服白片，睡不着；晚上服黑片，睡的香。

这个好