7-16

显示全部楼层 · 发表于 2016-7-16 15:34:25

本帖最后由 jasonliul 于 2016-7-16 15:35 编辑

mmppp9898 发表于 2016-7-16 15:23
民兵是啥意思？
火绒是拦截了大部分，但是还是失败告终，没有全部成功拦截！详见二楼！

民兵那些恶软工具, 其实杀的是"不明包裹", 不管里面是广告, 还是勒索这类时髦炸弹.

民兵是从载体提取特征码, 换句话就是不管行为特征是什么,理论上这是错误的方式.
正确的方式是分析有害行为代码段, 才能提取病毒特征码.

但是民兵的方式杀广告软件最有效, 杀掉广告载体, 不管里面是广告还是炸弹.

所以厂家接手民兵的工作以后, 为了遮羞, 搞出作态的名词:
PUP/PUA 潜在不需要程序. 也就是"查获不明包裹, 请问您要摸奖吗? 99% 您喜获广告, 1%您喜获炸弹"

这个东西本来就是民兵能玩, 厂商玩不转的.

显示全部楼层 · 发表于 2016-7-16 15:36:25

mmppp9898 发表于 2016-7-16 15:28
凡是这样干的都让人厌恶！如果火绒也这样干，我也觉得是坑！不过目前貌似没发现火绒这样干！也许我孤陋寡 ...

我也是就事论事，不是要黑什么的

以前某些PE会自动安装火绒，不过不知道现在怎么样了

显示全部楼层 · 发表于 2016-7-16 15:39:50

jasonliul 发表于 2016-7-16 15:34
民兵那些恶软工具, 其实杀的是"不明包裹", 不管里面是广告, 还是勒索这类时髦炸弹.

民兵是从载体提 ...

懂了一些！但是还是不甚明白？
民兵是某些小众团队研发的小软件？还是指一种倾向于靠特征码来防御广告和流氓的防御思路？
抱歉！很久没混卡饭了！最近才来兴致进来看看！求科普！

显示全部楼层 · 发表于 2016-7-16 15:43:36

cfhdrty 发表于 2016-7-16 15:36
我也是就事论事，不是要黑什么的以前某些PE会自动安装火绒，不过不知道现在怎么样了

我没说你黑什么，别紧张，也别误会，我是太久没混卡饭了，最近刚来兴致回来看看，不知道情况，真的没听说过而已！
如果火绒确实也用捆绑流氓的方式推广的话，那么应该遭到唾弃！

显示全部楼层 · 发表于 2016-7-16 15:51:56

本帖最后由 jasonliul 于 2016-7-16 15:53 编辑

mmppp9898 发表于 2016-7-16 15:39
懂了一些！但是还是不甚明白？
民兵是某些小众团队研发的小软件？还是指一种倾向于靠特征码来防御广告和 ...

就是以前Spybot代表的那些民间的杀广告社区.

网络广告是一个利益链, 厂家也在里面, 因此很长时间, 厂商不承认这种恶意广告是病毒. 现在虽然承认, 也只是做做样子.

对厂家尴尬的就是, 他们不能像民兵这样, 收集"人畜无害"的广告载体特征, 直接当做病毒码.
而整个安全界都觉得民兵过时没用了.

终于有聪明人看见商机, 拿个广告载体[不明包裹], 这次放的是个古旧炸弹, 就是现在风靡一时的"勒索类病毒".

显示全部楼层 · 发表于 2016-7-16 16:00:48

本帖最后由 mmppp9898 于 2016-7-16 16:06 编辑

jasonliul 发表于 2016-7-16 15:51
就是以前Spybot代表的那些民间的杀广告社区.

网络广告是一个利益链, 厂家也在里面, 因此很长时间, ...

我喜欢君子爱财取之有道的厂商所出的产品！不喜欢又想当婊子又要立贞节牌坊的作风！
微点是蛮好的！可惜没有正确的经营模式，发展不起来！
360看来是逐渐找到正确的经营模式了，靠浏览器，搜索，应用软件安装平台，手机助手等还不让人太讨厌的方式赚钱，从而保持了其安全软件既能免费，又能基本没弹窗和各种推广推销，至少比以前好多了！
但垄断不是好现象，让360一家独大不是好的未来！真希望微点能找到“取之有道”的经营模式能既保持收入，又保持安全软件的风格！可惜……
现在只希望火绒能实现这个愿望吧！

显示全部楼层 · 发表于 2016-7-16 16:05:35

本帖最后由 jasonliul 于 2016-7-16 16:06 编辑

mmppp9898 发表于 2016-7-16 16:00
我喜欢君子爱财取之有道的厂商所出的产品！不喜欢又想当婊子又要立贞节牌坊的作风！

这次的勒索, 俄国的免费方案最先, 不是水平高, 而是这一类牛皮癣载体, 本来就来自俄圈.

最早的免费解密, 是俄国军中达人在暗网发表的.
现在俄国独立恶软社区邀请专家参与, 也搞了一个.

厂商还是变相收费解密.

其实勒索病毒的制造者是垃圾程序员, 精明的商人, 杀毒本身并不难. 但是解密的费用呢?
厂家和用户谁承担, 还是分担, 商人会看到法律合同的漏洞, 和两方的利益冲突.

显示全部楼层 · 发表于 2016-7-16 16:07:53

jasonliul 发表于 2016-7-16 16:05
这次的勒索, 俄国的免费方案最先, 不是水平高, 而是这一类牛皮癣载体, 本来就来自俄圈.

最早的免费 ...

一旦君子爱财，取之无道……必然是个可怕的局面！

显示全部楼层 · 发表于 2016-7-16 16:13:16

本帖最后由 jasonliul 于 2016-7-16 16:15 编辑

mmppp9898 发表于 2016-7-16 16:07
一旦君子爱财，取之无道……必然是个可怕的局面！

国内也有民兵.

很早前, 有个汉化人做过3721免疫, 其他达人也有一些, 这些就是民兵安软, 基于用户立场自己搞.
厂商和用户在恶意广告这方面, 永远利益不一致.

不过中国好像没有真正的民兵安软社区, 广告类专杀.

恶意广告最严重就是俄圈, 中国, 用户太热衷使用盗版, 因此苛责厂商也未必厚道了.

显示全部楼层 · 发表于 2016-7-16 16:44:20

jasonliul 发表于 2016-7-16 16:13
国内也有民兵.

很早前, 有个汉化人做过3721免疫, 其他达人也有一些, 这些就是民兵安软, 基于用户立 ...

那倒也是，既然选择了盗版，做出破解和盗版的人，肯定是想为自己的劳动找到一些报酬实现方法路径的！不完全是安全厂商的责任！也是实话！但是他们还是蛮大责任的！
现在看来，MD这类纯手动防御还是比较安逸，只是规则必须打磨的好才行！

[病毒样本] 7-16