MD5以及签名对查杀恶意软件的帮助有多大？

显示全部楼层 · 发表于 2014-3-10 14:13:57

md5和签名用于白名单的作用很大，很少有出错的。

显示全部楼层 · 发表于 2014-3-14 23:48:35

yjwfdc 发表于 2014-3-10 14:13
md5和签名用于白名单的作用很大，很少有出错的。

您的意思就是对不在白名单的软件，安防软件会多加留意或者重点监控？

显示全部楼层 · 发表于 2014-3-15 01:01:40

本帖最后由尘梦幽然于 2014-3-15 01:04 编辑

yiyinaonao 发表于 2014-3-14 23:48
您的意思就是对不在白名单的软件，安防软件会多加留意或者重点监控？

嗯，目前国产金山、360如此。
EAV的话目前还是采取相对传统的特征码+虚拟机启发+启发等手段。

云杀软的话应该是“非白即灰/黑”的判断标准，而传统杀软一般是“非黑即白”。

但是特征码有它应有的用处。MD5虽然可以快速应对，但是体积过大，只有庞大的云才能放得下，而对于企业等内网封闭工作环境而言，只有体积相对较小的的基于传统签名的病毒定义才是查杀病毒的主力。所以国际上一些传统信息安全厂商目前不会放弃特征码病毒库的原因在此。

显示全部楼层 · 发表于 2014-3-16 04:26:54

尘梦幽然发表于 2014-3-15 01:01
嗯，目前国产金山、360如此。
EAV的话目前还是采取相对传统的特征码+虚拟机启发+启发等手段。

一般都是主打签名的病毒定义，静态启发和虚拟机启发都是弥补特征码的一种补充

显示全部楼层 · 发表于 2014-3-16 09:07:37

进击滴213 发表于 2014-3-16 04:26
一般都是主打签名的病毒定义，静态启发和虚拟机启发都是弥补特征码的一种补充

LZ在用的是ESET，这个比较例外。（启发能力强，病毒库很小）
还有Avira，也有点例外。（基因启发能力比较强）

显示全部楼层 · 发表于 2014-3-16 09:18:54

尘梦幽然发表于 2014-3-16 09:07
LZ在用的是ESET，这个比较例外。（启发能力强，病毒库很小）
还有Avira，也有点例外。（基因启发 ...

不过大部分都是特征码为先和主要吧，主打启发的红伞和ESET稍微换了

显示全部楼层 · 发表于 2014-3-16 09:23:48

进击滴213 发表于 2014-3-16 09:18
不过大部分都是特征码为先和主要吧，主打启发的红伞和ESET稍微换了

这是肯定的，BD查杀率那么牛逼，病毒库的大小也牛逼...

显示全部楼层 · 发表于 2014-3-16 09:25:42

尘梦幽然发表于 2014-3-16 09:23
这是肯定的，BD查杀率那么牛逼，病毒库的大小也牛逼...

可惜多牛逼的病毒库都好，都会令人望而止步的（对于我来说）

[讨论] MD5以及签名对查杀恶意软件的帮助有多大？