今天在样本区看到的某些言论，感觉有失偏颇

HEMM

pkuyzy 发表于 2016-5-11 23:01
就是说，如果是vir文件的话，因为不是可执行文件，所以不杀，是吗？既然在改后缀名后可以识别为病毒，为 ...

这我就不懂哒，我用的WD是不管程序后缀的检测程序本身。
宇宙第一圈的检测病毒有它自己的策略，就和WD也有自己独特的策略，比如拉黑任性杀。
我能理解你的好奇心，我也有过，但是我很快就不纠结了，因为那个适合我，我就用那个，安软理解的那么透彻干嘛？我又不吃这碗技术饭，= =当然我也没本事吃........我只要能把安软本身的功能怎么用学会了就好，然后哗啦啦的玩游戏，唱歌，发神经，那样不比研究为什么这个杀那个不杀来的有趣的多？
安软.......一个软件.....你需要了解的是这款安软是否符合自己的使用习惯，对安软提供的功能有一定的了解，可以合理运用的起来，至于它的防护检测策略是你永远不可能懂的，因为这个是可变的，不变的是服务和其态度。当然有些软件其官方人员热情似火，差点没把我烧死，我就不敢再用了。
再说直白点就是我不和安软谈恋爱，所以我不需要了解这款安软的方方面面.............

pkuyzy

HEMM 发表于 2016-5-11 23:20
这我就不懂哒，我用的WD是不管程序后缀的检测程序本身。
宇宙第一圈的检测病毒有它自己的策略，就和WD ...

说的很有道理啊。。。受教了

windows7爱好者

pkuyzy 发表于 2016-5-11 22:39
大大请问一下，为什么360改后缀名后查杀率会上升呢？

数字对可执行文件脱壳度深

欧阳宣

万物杀不是有人喜欢黑诺顿所以这么说么。

就算不是数字，精睿上40的杀软也有很多啊

pal家族

windows7爱好者 发表于 2016-5-12 00:36
数字对可执行文件脱壳度深

并没有这个说法呀
压根就是看文件后缀名来决定扫不扫描，本就是卫士嘛。数字的检测率确实高，只是作为卫士，不需要杀毒那样的监控强度，只监控文件运行加上什么下载监控之类的就可以了。

而像卡巴这样的，是根据文件内容决定是否扫描怎么扫描的。先判断内容，再考虑扫描问题。这样就无需该后缀名。改不改都一样。

跟启发深度无关

好想用EMSI

windows7爱好者 发表于 2016-5-12 00:36
数字对可执行文件脱壳度深

为什么我觉得是数字把可执行文件，doc和js脚本都上传到云，其他的不上传……细思极恐啊

好想用EMSI

pal家族 发表于 2016-5-12 07:30
并没有这个说法呀
压根就是看文件后缀名来决定扫不扫描，本就是卫士嘛。数字的检测率确实高，只是作为卫 ...

为什么我觉得是数字把可执行文件，doc和js脚本都上传到云，其他的不上传……细思极恐啊

好想用EMSI

HEMM 发表于 2016-5-11 23:20
这我就不懂哒，我用的WD是不管程序后缀的检测程序本身。
宇宙第一圈的检测病毒有它自己的策略，就和WD ...

为什么我觉得是数字把可执行文件，doc和js脚本都上传到云，其他的不上传……细思极恐啊

2015xxoo

pkuyzy 发表于 2016-5-11 23:01
就是说，如果是vir文件的话，因为不是可执行文件，所以不杀，是吗？既然在改后缀名后可以识别为病毒，为 ...

国产通过一些手段，来节省系统资源。

cfhdrty

pkuyzy 发表于 2016-5-11 23:01
就是说，如果是vir文件的话，因为不是可执行文件，所以不杀，是吗？既然在改后缀名后可以识别为病毒，为 ...

我也很好奇，数字不可能连内容都识别不出吧，其他家右键扫描基本上是按内容扫