猜测 卡巴斯基 信任分组 的条件

liningaigo

不管有没有  “制造厂商”、“产品名称”、“文件版本”  

信息用户数量 只要超过1000   基本都是进入  “受信任分组”   。


请大家查实。

空白名

chrome 在低限制组   用户多于10万

小丑鱼ZZW

应用程序首次在计算机上启动时，应用程序控制组件会对其进行安全性验证并归入其中一个组。

卡巴斯基安全部队在考虑正在计算机上运行的所有应用程序给系统造成的危险级别的前提下，用这些应用程序来判定并创建信任组。

已存在以下信任组：

受信任组。该组包括由受信任供应商进行数字签名的应用程序，以及在受信任应用程序数据库中记录的应用程序。对于这些应用程序，当它们在系统中运行时程序不会对其应用任何限制。这些应用程序的活动由主动防御和文件反病毒进行监控。
低限制组。该组包括的应用程序既未经受信任供应商进行数字签名，也未记录到受信任应用程序数据库中，但具有较低的危险等级（按照来自卡巴斯基安全网络服务的数据）。它们可以执行某些操作，例如，访问其他进程，系统控件以及隐藏的网络访问。对于大多数操作，这些程序需要用户许可。
高限制组。该组包括的应用程序既未经数字签名，也未记录到受信任应用程序数据库中。这些应用程序拥有较高的威胁评级。该组中的应用程序需要获得用户的确认，才能在系统中执行大部分可能的操作。
不信任组。该组包括的应用程序既未经数字签名，也未记录到受信任应用程序数据库中。这些应用程序拥有非常高的威胁评级。卡巴斯基安全部队将阻止此类应用程序的任何操作。

对系统没有任何威胁的应用程序归入受信任组。默认情况下，该组包括具有数字签名或父对象具有数字签名的应用程序。您可以禁止将具有数字签名的应用程序自动纳入受信任组。

不过，受信任组中所包括应用程序的行为会受到主动防御组件的控制。

默认情况下，卡巴斯基安全部队使用启发式分析对未知应用程序（未纳入卡巴斯基安全网络数据库并且不具有数字签名的应用程序）进行分组。该分析可帮助确定应用程序的威胁级别，也是分组的基础。除了使用启发式分析外，您还可以指定一个组，卡巴斯基安全部队应将所有未知应用程序自动放入该组。

应用程序的危险级别针对于操作系统。该级别是根据以下两类标准使用启发式分析计算得出的：

静态（例如应用程序可执行文件的相关信息：大小、创建日期等）；
动态，在虚拟环境下用于模拟应用程序操作（分析应用程序对系统函数的调用）。
威胁级别可用于检测典型恶意软件的行为。威胁级别越低，允许该应用程序在系统中执行的操作就越多。
默认情况下，“应用程序控制”会分析应用程序 30 秒时间。如果该时间间隔不足以确定威胁级别，请将应用程序放入低限制组，并确定威胁级别仍在后台运行。随后，将应用程序放入最后确定的组。您可以更改分配的应用程序分析时间。如果您确定在计算机上运行的所有应用程序都不会对计算机安全造成威胁，就可以缩短分析时间。相反，如果您并不能确定所安装软件的安全性，建议您延长分析时间。

如果应用程序威胁级别较高，则卡巴斯基安全部队将通知并提示您为该应用程序选择一个组。通知包含卡巴斯基安全网络成员使用应用程序的统计数据。您可以在统计数据基础上，同时考虑该应用程序是以何种方式显示在您的计算机上的，以此就应用程序应归入的组做出更客观的决定。

——卡巴斯基帮助文件

根据红色字体可以推测出加入信任组的条件为——在卡巴斯基数据库中存在（信任）或者有数字签名的

w867057887

这原理不会这么简单吧

疯了的风

如果只有LZ说的这么简单，我想卡巴也走不到今天

myyouxiangxy

大家的文件随便都超过1000了

大漠X孤烟

Metro应用基本上全部都在低限制组……都无语了

liningaigo

小丑鱼ZZW 发表于 2012-11-4 12:11
应用程序首次在计算机上启动时，应用程序控制组件会对其进行安全性验证并归入其中一个组。

卡巴斯基安全 ...

原来是这样呀。

我一开始猜的是 卡巴斯基的 应用程序数据库 仅仅是 用户数大于1000 且 在一段时间内无不良记录就 信任了。