你不安装他没钱,问题是流氓的做法,你压根不知情就安了,他才不会让你选择了.所以叫做静默安装包.样本区这种基本不杀的,只能靠举报入库了.
打个比方,vb/易语言写个空壳(只内置了推广id和所有软件的官网),无毒.但是点击,就会访问软件的官网安装.
然后这些软件本身都是正常的,有数签,白名单.
比如访问www.ijinshan.com安装金山套,你说杀毒拦截好还是不拦截好了?
杀毒软件是死的,他如何来判断你是这台电脑的主人自己想安装了,还是被强迫的/偷偷安装的?
杀软比较常见的做法是:被举报多的软件直接拉黑.只要你打包了,就报恶意流氓软件病毒名字.
所以打包者不得不少打包些,只打包些主流产品.360,金山等等,这些都是大户,你总不敢乱报吧,等下又被炒作新闻了.什么尼玛怎么连这个也杀啊!
然后除了云库.
本地最好做法就是hips/虚拟机/沙盒.(杀软综合症,强迫症,系统洁癖患者都适用于这一类型)每个优缺点我会说说的.
强力的hips每步拦截,提示,你选择性多些,尤其是一些hips会模拟操作,停在这步,让你选择,并且告诉你,这个软件的活动操作会干什么(这里注意强力二字,不强力的直接绕了)
虚拟机,这个好,不伤害你物理机.(缺点,小白不会动手去搞的,嫌麻烦)
沙盒,类似于上面这2个,缺点是不强力的,一样绕.
|
楼主: 2788298
楼主
发表于 2014-7-28 14:40:30
