白加黑到底牛X在哪里？

love22

bukkake 发表于 2012-10-3 23:48
白天服白片，睡不着；晚上服黑片，睡的香。

你好，你的回复属于无意义回复。。建议下次改一下。。不然可能被管理员看到会扣分

bukkake

love22 发表于 2012-10-7 15:05
你好，你的回复属于无意义回复。。建议下次改一下。。不然可能被管理员看到会扣分

天下万物生于有，有生于无。无意义的回复与有意义的回复可以相互转换，就要看你怎么理解了

GreenCodes

FXA8 发表于 2012-10-3 22:31
如果真是如此，这确实是一个头疼的问题……难道国外产品只有靠疯狂弹窗版HIPS才能拯救世界？

国内的除非收集到样本否则也是扑街，对付白加黑要么将整个软件丢进虚拟机，要么对扩展进行数字签名校验，要么静态启发，实在不行靠防火墙

GreenCodes

jefffire 发表于 2012-10-4 15:59
你的思想类似于Qubes操作系统和iOS 。 每个应用程序都运行在独立沙盒里 权限受到严格控制。这是整体系统 ...

尽量用官网或著名破解，比如绿盟或软件盒子的，根本不怕白加黑，尽量少用搜索引擎搜索软件，堵住源头最重要，上网不闯红灯

love22

bukkake 发表于 2012-10-7 23:07
天下万物生于有，有生于无。无意义的回复与有意义的回复可以相互转换，就要看你怎么理解了

没办法。版规是死的。。。但不过你这种帖子真的很容易扣分

GreenCodes

蓝核 发表于 2012-10-4 18:51
咖啡把月神调高也能杀白加黑……就是月神一发威，很有可能就误报。对付白加黑应该暂时都是靠迅速入库拉黑。 ...

只能说Windows的运行机制决定了白加黑是一个无法堵上的漏洞，数字签名并未针对整个软件，对软件的完整性没有进行校验，只是针对文件，目前针对文件的防护手段都是不完整的

蓝核

GreenCodes 发表于 2012-10-8 18:53
只能说Windows的运行机制决定了白加黑是一个无法堵上的漏洞，数字签名并未针对整个软件，对软件的完整性没 ...

矛与盾不断发展么，总有新技术来对付吧。

yaoogle007

留意白加黑好久了。。。。

oceanroar

这是这个阶段杀软架构及整个windows安全架构的缺陷。国内的360和金山能杀，也未必完整地处理了这些缺陷。

friefrie

oceanroar 发表于 2012-10-8 21:45
这是这个阶段杀软架构及整个windows安全架构的缺陷。国内的360和金山能杀，也未必完整地处理了这些缺陷。

重点论坛样本高速入库