费尔的文件扫描信任是基于全路径名而不是MD5值？

显示全部楼层 · 发表于 2014-4-19 14:18:08

本帖最后由 xflcx1991 于 2014-4-19 14:19 编辑

见误报专贴 237楼（其实就在第一页，倒序的帖子）
http://bbs.kafan.cn/forum.php?mo ... 55&pid=31068114
这个误报后，我加了信任，然后修改了父级目录名，然后就又报了，压缩zip文件也报。
我看动态防御的信任列表里，针对文件的信任后面都有一大串数字就是MD5值，这个文件扫描信任怎么不同样选择这样呢？

显示全部楼层 · 发表于 2014-4-19 14:37:51

现在大多数安软的信任都是基于路径的信任吧。

你修改了父级目录名肯定汇报的。

比如你d盘一个软件给误报，你加信任后复制一个到桌面，肯定会继续报的。

显示全部楼层 · 发表于 2014-4-19 15:25:38

数字是好像是md5的白名单。

显示全部楼层 · 发表于 2014-4-22 15:58:08

理论上路径+MD5应该会好些吧

显示全部楼层 · 发表于 2014-4-22 21:04:54

vdeathless 发表于 2014-4-22 15:58
理论上路径+MD5应该会好些吧

动态防御是这样的。

显示全部楼层 · 发表于 2014-4-24 07:24:04

全路径的就很好了

[费尔] 费尔的文件扫描信任是基于全路径名而不是MD5值？

本帖子中包含更多资源