！！MSE动态签名服务实践

ELOHIM

CIA 发表于 2012-12-20 20:22
mse  应该能防把

MSE不能防，这是真的。
所有杀软都不敢打包票承诺你永远不中毒。

冷静点吧，哥们儿！~

CIA

我无所谓  大不了重装

ELOHIM

CIA 发表于 2012-12-20 20:44
我无所谓  大不了重装

术业有专攻。
如果你打算认真的学习并进入杀软世界，那当然好事。

如果只是综合症，哥劝你出去走走，旅游一下最好。

CIA

ELOHIM 发表于 2012-12-20 20:47
术业有专攻。
如果你打算认真的学习并进入杀软世界，那当然好事。

我不是   我   是单奔的  

飞霜流华

看看系统日志吧，应该能找到MSE启发的记录。

不过很奇怪，为什么这启发不在扫描的时候发骚……

ELOHIM

飞霜流华 发表于 2012-12-20 22:00
看看系统日志吧，应该能找到MSE启发的记录。

不过很奇怪，为什么这启发不在扫描的时候发骚……

斑竹大人，请看微软官方的介绍。
动态签名服务
要想发挥作用，保护措施不能落后过时。动态签名就是一种用以检查可疑程序是善是恶的方法。在可疑程序运行之前，Microsoft Security Essentials 会佯装运行该程序以确定该程序要做什么。这样便给程序分配了专用签名，而我们将对照善意程序和恶意程序数据库检查这些签名。程序即便在获得批准之后也会受到监视，以确保这些程序不会有任何潜在危险举动，例如建立意外的网络连接、修改操作系统的核心部分或下载恶意内容。


其实就是沙盘，就是虚拟机。



####################

我现在弄到主题帖里面。

飞霜流华

ELOHIM 发表于 2012-12-20 22:11
斑竹大人，请看微软官方的介绍。
动态签名服务
要想发挥作用，保护措施不能落后过时。动态签名就是一种 ...

我总觉得，如果是动态签名，不应该过了扫描。

ELOHIM

飞霜流华 发表于 2012-12-20 22:14
我总觉得，如果是动态签名，不应该过了扫描。

我看来，扫描只是匹配病毒库内容，而病毒库里面还有一部分是动态签名的内容，用来查杀匹配可疑样本运行后的各种未知行为，然后还有一个if else then的过程。

飞霜流华

ELOHIM 发表于 2012-12-20 22:24
我看来，扫描只是匹配病毒库内容，而病毒库里面还有一部分是动态签名的内容，用来查杀匹配可疑样本运行后 ...

不要if else then，看到这个就想到昨天考的微机原理，8086/8088和8255/8253反而没事，汇编语言直接晕了

ELOHIM

飞霜流华 发表于 2012-12-20 22:25
不要if else then，看到这个就想到昨天考的微机原理，8086/8088和8255/8253反而没事，汇编语言直接 ...

汇编接近机器代码，是比较晦涩。

但是总出不了那几个框框。    是你不冷静，让雪花分了神。。