12
返回列表 发新帖
楼主: 尘梦幽然
收起左侧

[讨论] 趋势高敏感拦截判断机制真的只是非白即黑吗?

[复制链接]
ELOHIM
发表于 2014-10-21 23:21:17 | 显示全部楼层
尘梦幽然 发表于 2014-10-21 23:07
不一定啊,你要对数签全部信任的话,非白即黑误报也不会高的。
不管怎么样都是一种手段吧,当然用技术 ...

嗯,
恶意文件会利用数字签名,网页挂马,中间人,代码混淆,模糊。
还有天朝火爆的白加黑,自解压,哎呀,哎呀,等等等等好多好多……
我还是认为,非白即黑的操作,是用在系统已经确认中毒以后的挽救上,而不是用在日常的使用上。
比如COMODO的HIPS ,疯狂模式,你说,日常使用情况,开启这个模式的话,那不是找罪受吗?
非白即黑,可以在确信本地电脑所有文件安全的前提下开启吧,否则,文件或者系统首次运行,没有白名单支持,会很痛苦。
尘梦幽然
 楼主| 发表于 2014-10-22 00:10:31 | 显示全部楼层
ELOHIM 发表于 2014-10-21 23:21
嗯,
恶意文件会利用数字签名,网页挂马,中间人,代码混淆,模糊。
还有天朝火爆的白加黑,自解 ...

私以为存在即合理,对于国产杀毒软件厂商,可以依托国内大型软件下载站的优势,比如华军这样的,来批量添加白名单,其实误报还是相对比较低的,只是说这样做并不够严谨。
而且加了数签的病毒木马毕竟一经发现就可以吊销其证书,成本也高,总的来说数量少,也还算可以接受。
恶意软件真做到那份上,智能的检测方式也是回天乏术。谁都好不到哪去了吧。
我觉得最主要的还是要应对主流这块。其实白加黑这种真的很少见,就算做得再多,也很难做好吧。
我觉得国产杀毒那样对小白而言还不错。只是看不惯他们的流氓和狂妄。而且他们有些细节的东西,还需要长时间的积淀。
寒山竹语
发表于 2014-10-22 06:24:13 来自手机 | 显示全部楼层
这个迪鲁克2005有研究过的吧…不过也没研究出个所以然。因为有黑行为也有不拦截反倒主防拦截的。也有白主防不拦截反倒行为拦截的。更有行为拦截火狐的。。。所以先搞清楚弹框是主防或行为很有必要!
尘梦幽然
 楼主| 发表于 2014-10-22 11:18:14 | 显示全部楼层
寒山竹语 发表于 2014-10-22 06:24
这个迪鲁克2005有研究过的吧…不过也没研究出个所以然。因为有黑行为也有不拦截反倒主防拦截的。也有白主防 ...

是啊。
不过话说回来,病毒码差异的事情你近期有空问吗?
寒山竹语
发表于 2014-10-22 14:01:37 来自手机 | 显示全部楼层
尘梦幽然 发表于 2014-10-22 11:18
是啊。
不过话说回来,病毒码差异的事情你近期有空问吗?

近期处于无电脑状态…
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:30 , Processed in 0.087663 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表