我想知道360入库为什么这么快？

vm001

hez2010 发表于 2013-7-11 15:38
主动防御技术必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。hips只是对 ...

我说下动作，你判断下是不是病毒，一个程序释放dll文件注入到系统explorer并修改注册表动态链接库随explorer的启动来运行，然后利用explorer进行联网

iqinqi

潘中医 发表于 2013-7-11 13:49
拒绝回答访客的提问

我可没对你说瞎话进行提问

jefffire

hez2010 发表于 2013-7-11 15:38
主动防御技术必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。hips只是对 ...

作出明确判断，那叫行为分析。
主动防御指能够防御“未知”病毒的手段。

vm001

jefffire 发表于 2013-7-11 15:46
作出明确判断，那叫行为分析。
主动防御指能够防御“未知”病毒的手段。

让hez2010 同学判断是我31楼的问题

hez2010

vm001 发表于 2013-7-11 15:45
我说下动作，你判断下是不是病毒，一个程序释放dll文件注入到系统explorer并修改注册表动态链接库随explo ...

依情况而定，如果是系统程序则为安全程序，若果不是也不能判断为病毒，要看它下一步的动作

jefffire

vm001 发表于 2013-7-11 15:47
让hez2010 同学判断是我31楼的问题

哈  有这样动作的病毒也有，正常软件也有

vm001

hez2010 发表于 2013-7-11 15:49
依情况而定，如果是系统程序则为安全程序，若果不是也不能判断为病毒，要看它下一步的动作

就这个动作了，要不让微点判断下？

hez2010

jefffire 发表于 2013-7-11 15:46
作出明确判断，那叫行为分析。
主动防御指能够防御“未知”病毒的手段。

定义：主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。
所以主动防御不是对一个点进行拦截然后报“此程序正在执行危险动作，如果您不能判断此程序是否安全，建议拒绝此次行为”
如果真有主动防御技术应该报“发现恶意程序（或未知病毒）”

vm001

jefffire 发表于 2013-7-11 15:50
哈  有这样动作的病毒也有，正常软件也有

所以说没有云或者白名单来排出误报，所谓的完全依靠多步行为判断来确定是不是病毒完全是扯淡

hez2010

vm001 发表于 2013-7-11 15:50
就这个动作了，要不让微点判断下？

如果只是这些动作那就不能报毒，你说的联网是如何联网的？如果是从网上下载一些东西并存储在本地硬盘上并且试图运行的话，才能报未知木马