关于某些杀软杀名字的机制

hack1238

       杀软杀名字，这涉及到杀软类的行为判断，比如你本来不叫QQ，你把一个合法的程序改叫QQ了，杀软就联网查下你的MD5，发现和云记录不一样，由于网络和现实不一样，重名是侵权的，就判定你冒充大明星，这设计的时候是为防伪造QQ登录之类的。
      数字隐私保护器应该是针对那几款软件开发，只监控程序名中带特定字符的，程序并没有管你原来是什么，它只知道我要监控的是什么程序，它本来都该做什么，只要超出本来的设定，做了不该做的，隐私保护器就报警（改成其他名字，基本都会干程序认为他不该干的事）。
       改为和某些病毒木马名字一样被杀，杀软认为正常软件不可能存在此行为，所以就一定是威胁了。     
       从程序计逻辑上这不存在问题，因为正常使用不存在这些问题。
       使用判断名字的最大好处是：降低系统资源消耗（不用什么其他启发什么的），速度快，准确度高（正常情况没多人会乱改程序名的）。

tomochan

楼主很好地诠释了自己的签名

hack1238

tomochan 发表于 2014-2-15 13:26
楼主很好地诠释了自己的签名

确实很有可能，看过有关杀软原理的书，卡饭现在可能没几个，只是看到某大版主觉的杀名字很稀奇，特来不自量力，卖下书上的东西

jpzy

你说得这个比较复杂，涉及到监控改名动作（这里还得区分是用户自己改的，还是其它程序偷偷改的），联网查询md5（同样很复杂，比如QQ，有些修改版的QQ的MD5也许跟官方不一样，但是并没有威胁），然后才能判断是否阻止。

但大部分我见过的杀名字，都是最简单的，比如检测到窗口标题有关键字就杀，或者更简单的IFEO映像劫持……

daojianwuhen

我觉得用驱动来杀名字，比如改个名字360就被杀也是一种楼主说的好处

东夷少女

daojianwuhen 发表于 2014-2-15 15:30
我觉得用驱动来杀名字，比如改个名字360就被杀也是一种楼主说的好处

腐剩……

wakezhou

怎么感觉似曾相识呢、、、

tuw

扣扣保镖没有严格的检测机制，只要别的程序改名为QQ就会报。

问：到底是哪里泄露隐私了?
答：不知道

【乱】

tuw 发表于 2014-2-15 17:55
扣扣保镖没有严格的检测机制，只要别的程序改名为QQ就会报。

问：到底是哪里泄露隐私了?

欲加之罪何患无辞，腾讯在QQ上做了8年的安全 要被说 无权做安全 不做安全盗号就满天飞，都不得不佩服一些支持说腾讯不能做安全的 是怎么想的

hack1238

wakezhou 发表于 2014-2-15 17:23
怎么感觉似曾相识呢、、、

基本的东西而已。。肯定到处有的，只是看到某大版主改程序名去耍猴，所以旧事重提下