如果说扩展名和性能相关，那么

z13667152750

ELOHIM 发表于 2015-9-4 11:43
不要总想着侮辱人几句抬高自己。
你知道我读了多少书？你知道我学历？阅历？
到论坛里面来，问题你能解 ...

不能识别的扩展名文件由谁来调用？

sunnyjianna

jefffire 发表于 2015-9-4 10:56
自己写的程序 ，用cmd也好，用createprocess函数启动也好，那当然怎么做都可以。但这没有任何意义。首 ...

看了姐夫的答复感觉白加黑病毒真是越来越狡猾了。还是跟着杀软走吧，至少这家伙比我要懂。
不过那贴里的我还是不懂，exe改dll或者别的名称依然是有法启动的，那么dll被改名后也是可以被调用的么，如何调用呢大神。我不是计算机专业的，这个问题似乎太小白了。呵呵；只是搜索了下迷迷糊糊的感觉dll文件某种程度上来说也算是具备exe功能的另一种形式

jefffire

我再扯两句。
为什么我经常说要多读书。这根本不是什么看不起，看的起的问题。自己闷头苦思，想出来十个想法，往往九个半都是别人早就想过 实践过的。不看书，就会把别人掉过的坑再掉进去一遍。

就拿这里的白加黑为例，没人分析过吗？没人讨论过吗？可是就是有像LZ这样一知半解的，然后就掉进了 改扩展名中毒的坑里。

jefffire

sunnyjianna 发表于 2015-9-4 13:23
看了姐夫的答复感觉白加黑病毒真是越来越狡猾了。还是跟着杀软走吧，至少这家伙比我要懂。
不过 ...

是可以调用的。完全可以写个程序，哪怕是没有后缀的，也可以调用。

但不会被病毒利用，因为这没有意义。别的免杀手段，比这个方法好千万倍。

sunnyjianna

jefffire 发表于 2015-9-4 13:32
是可以调用的。完全可以写个程序，哪怕是没有后缀的，也可以调用。

但不会被病毒利用，因为这没有意义 ...

哎，病毒都太狡猾啦。还是用杀软不裸奔的好。HIPS用了一段时间发现没白名单真麻烦，有了白名单只看进程又判断不了到底有没有恶意呢。。。。。还是不伤脑筋的用套装好。。。
感觉我又莫名其妙的批判了杀软无用论

jefffire

sunnyjianna 发表于 2015-9-4 13:33
哎，病毒都太狡猾啦。还是用杀软不裸奔的好。HIPS用了一段时间发现没白名单真麻烦，有了白名单只看进程 ...

把常用的建立一个白名单，然后全局禁运，不就好了？简单快捷，还不用分析看不懂的行为

sunnyjianna

jefffire 发表于 2015-9-4 13:36
把常用的建立一个白名单，然后全局禁运，不就好了？简单快捷，还不用分析看不懂的行为

就和OFP先跑学习模式一样。嗯谢谢解答；没什么只是突然感觉自动模式弹窗有点少，结果取消了又忙不过来。

jefffire

sunnyjianna 发表于 2015-9-4 13:37
就和OFP先跑学习模式一样。嗯谢谢解答；没什么只是突然感觉自动模式弹窗有点少，结果取消了又忙不过来 ...

那 只能慢慢建规则了。。。。

sunnyjianna

jefffire 发表于 2015-9-4 13:50
那 只能慢慢建规则了。。。。

嗯，谢谢解答

翼风Fly

jefffire 发表于 2015-9-4 13:26
我再扯两句。
为什么我经常说要多读书。这根本不是什么看不起，看的起的问题。自己闷头苦思，想出来十个想 ...

原来姐夫的签名是在告诉我们不要重复制造轮子。。。
不过单独拿来用确实容易招黑啊。。。


===================

也就是说，通过文件类型判断是否需要进一步查毒完全过时（无论是扩展名还是头文件）？
有些安软（比如你们对门），有按扩展名检查的选项（“仅扫描程序和文档”）。①那么这个选项是不是用来坑人的呢？那。。。②卡巴那些的文件筛选的作用是（这么说可能不对）。。？
（几年前用改扩展名的方式，还真的逃过了检查）

PS：③瞬间想到，在较大较零碎的压缩包混入可调取的恶意代码（而非压缩文件内部，例如用copy命令拼接），会不会无压力过云？我看卫士最后会解压查杀，不知道是只解压还是先整体来一遍然后再解。。。

呃。。。问的有点多。。。