真的憋不住了，请教高手。

显示全部楼层 · 发表于 2015-9-2 19:52:13

本帖最后由 sunnyjianna 于 2015-9-4 00:49 编辑

ELOHIM 发表于 2015-9-2 15:04
嗯，用户当然可以选择处理方式。但是安软为什么换个扩展名就不能检测呢？
扩展名和源代码有关系吗？
虽 ...

这个我当然是不知道啦，毕竟我不是搞这个的顶多是爱好而已。
没有后缀运行就得选择方式，但是这类莫名其妙的东西我实在懒得操心，所以习惯性的扔回收站了事。

我不知道如果安软监控所有类型的文件会不会卡，不过依然可以见到很多杀软可以检测出这些不带后缀名的玩意，而且大多都是默认设置，那么他们就不考虑卡不卡么。说为了减轻监控上面的压力这到底是为了“效率”而效率还是只是单纯的为自己找的借口

显示全部楼层 · 发表于 2015-9-2 20:33:34

比如说360~

显示全部楼层 · 发表于 2015-9-2 20:55:52

我倒觉得在一般情况下采用扩展名来初检是一个有“效率”的方式。
现在安全软件很少采用单一的方式去识别一些“未知”
混合式才是主流的安检方式

在混合式当其中之一——初检：通过扩展名来识别文件的性质。能够有效的提高工作效率。

另一方面，扩展名本身并没有安全或不安全一说，问题的关键是：扩展名对应的关联协议，决定什么样的扩展名是否具有“可执行”能力。控制了“可执行能力”，就意味着控制了病毒“激活”的主要方式！！！

的确，DLL，SYS在注入的之后的确可以实现恶意的行为，
但是，问题的关键是：DLL,SYS之前必须需要一项“可执行能力”动作才能够在win系统下“落地生根”！！！！！！

综上两点：通过扩展名来实现安检也一项重要的安检方式之一！

显示全部楼层 · 发表于 2015-9-2 22:10:02

水墨静音发表于 2015-9-2 14:33
国外杀软不管怎么改扩展名，都可以扫描检出，国内杀软改了扩展名才能扫描检出的奇特现象貌似只有360

用了BD的引擎也这么奇葩？

显示全部楼层 · 发表于 2015-9-2 22:42:03

我从程序员角度来说的话，前面3楼所说的卡巴斯基的方式是最好的，而且我FD检测exe可执行文件也是根据文件头，根据扩展名检测太低级了，而且容易被过！至于360，那我就搞不懂他们怎么想的了！

显示全部楼层 · 发表于 2015-9-2 22:43:17

伊川书院发表于 2015-9-2 20:55
我倒觉得在一般情况下采用扩展名来初检是一个有“效率”的方式。
现在安全软件很少采用单一的方式去识别一 ...

唉，我以为是朝我这边走，原来走到一半就扭了头。。

显示全部楼层 · 发表于 2015-9-2 22:45:21

sunnyjianna 发表于 2015-9-2 19:52
这个我当然是不知道啦，毕竟我不是搞这个的顶多是爱好而已。
没有后缀运行就得选择方式，但是这类莫名 ...

我没有为不识别扩展名就查杀的安软找借口。
我是说，一个文件带不带恶意代码是通过扩展名来实现的吗？
我换个帽子就不认识我了？
你不要逃避主题好不好啦……

显示全部楼层 · 发表于 2015-9-2 22:47:39

本帖最后由 sunnyjianna 于 2015-9-2 22:49 编辑

ELOHIM 发表于 2015-9-2 22:45
我没有为不识别扩展名就查杀的安软找借口。
我是说，一个文件带不带恶意代码是通过扩展名来实现 ...

我又没针对你

，只是对那些说监视格式太多会卡的人说的

显示全部楼层 · 发表于 2015-9-2 23:15:12

学雷锋做人发表于 2015-9-2 22:42
我从程序员角度来说的话，前面3楼所说的卡巴斯基的方式是最好的，而且我FD检测exe可执行文件也是根据文件头 ...

你不得不让我又回头去看了三楼的贴子。虽然我也同意他的看法。
但是，直接发表意见啦。。。
还有一些人，说倒数第二张图片有什么什么，我最不喜欢这种人。

显示全部楼层 · 发表于 2015-9-2 23:19:50

ELOHIM 发表于 2015-9-2 23:15
你不得不让我又回头去看了三楼的贴子。虽然我也同意他的看法。
但是，直接发表意见啦。。。
还 ...

无视某些人就行了，网络就是这样子的，别让有些人的行为破坏了你的心情

[讨论] 真的憋不住了，请教高手。

评分