趋势高敏感拦截判断机制真的只是非白即黑吗？

ELOHIM

尘梦幽然 发表于 2014-10-21 23:07
不一定啊，你要对数签全部信任的话，非白即黑误报也不会高的。
不管怎么样都是一种手段吧，当然用技术 ...

嗯，
恶意文件会利用数字签名，网页挂马，中间人，代码混淆，模糊。
还有天朝火爆的白加黑，自解压，哎呀，哎呀，等等等等好多好多……
我还是认为，非白即黑的操作，是用在系统已经确认中毒以后的挽救上，而不是用在日常的使用上。
比如COMODO的HIPS ，疯狂模式，你说，日常使用情况，开启这个模式的话，那不是找罪受吗？
非白即黑，可以在确信本地电脑所有文件安全的前提下开启吧，否则，文件或者系统首次运行，没有白名单支持，会很痛苦。

尘梦幽然

ELOHIM 发表于 2014-10-21 23:21
嗯，
恶意文件会利用数字签名，网页挂马，中间人，代码混淆，模糊。
还有天朝火爆的白加黑，自解 ...

私以为存在即合理，对于国产杀毒软件厂商，可以依托国内大型软件下载站的优势，比如华军这样的，来批量添加白名单，其实误报还是相对比较低的，只是说这样做并不够严谨。
而且加了数签的病毒木马毕竟一经发现就可以吊销其证书，成本也高，总的来说数量少，也还算可以接受。
恶意软件真做到那份上，智能的检测方式也是回天乏术。谁都好不到哪去了吧。
我觉得最主要的还是要应对主流这块。其实白加黑这种真的很少见，就算做得再多，也很难做好吧。
我觉得国产杀毒那样对小白而言还不错。只是看不惯他们的流氓和狂妄。而且他们有些细节的东西，还需要长时间的积淀。

寒山竹语

这个迪鲁克2005有研究过的吧…不过也没研究出个所以然。因为有黑行为也有不拦截反倒主防拦截的。也有白主防不拦截反倒行为拦截的。更有行为拦截火狐的。。。所以先搞清楚弹框是主防或行为很有必要！

尘梦幽然

寒山竹语 发表于 2014-10-22 06:24
这个迪鲁克2005有研究过的吧…不过也没研究出个所以然。因为有黑行为也有不拦截反倒主防拦截的。也有白主防 ...

是啊。
不过话说回来，病毒码差异的事情你近期有空问吗？

寒山竹语

尘梦幽然 发表于 2014-10-22 11:18
是啊。
不过话说回来，病毒码差异的事情你近期有空问吗？

近期处于无电脑状态…