关于小a的加强模式，用小a也请不要胡说去误导他人，请给我正名！

水墨静音

驭龙 发表于 2016-8-2 13:06
其实看官方信息，就是这样，中等是行为，激进是白名单运行＋云数据，那个激进按官方自己的说法确实是如此 ...

not true
官方英文说明里，moderate模式里从未说到过有行为分析或可疑行为等任何有关于行为的字眼

qftest

水墨静音 发表于 2016-8-2 13:04
敢问

在一个安装包还未安装，仅双击此exe就立马拦截不让安装的情况下，小a的中等加强模式，是如何分析 ...

虽然看起来是安装包，但EXE在尚未进入安装过程前也有可能先行执行其他动作（这个需要具体分析才能确定），至于小a为什么阻止该程序运行就要问官方了，小a拦截时并没有说明具体理由是什么，只能根据官方对增强模式的相关解释来猜测小a是因为检测到了该程序的某些“异常动作”——而根据我的理解这是“最高敏感度”，无论是不是真正的恶意行为，小a只需要认为“疑似”即可拦截

qftest

驭龙 发表于 2016-8-2 13:06
其实看官方信息，就是这样，中等是行为，激进是白名单运行＋云数据，那个激进按官方自己的说法确实是如此 ...

因为激进需要查云，所以可以断网测试，对比中等级别即可得知
然而这个所谓的非白即黑也并非不可绕过，我以前看过几个视频都能轻松绕过激进级的小a白名单审查成功执行恶意软件

驭龙

水墨静音 发表于 2016-8-2 13:21
not true
官方英文说明里，moderate模式里从未说到过有行为分析或可疑行为等任何有关于行为的字眼

累了，编辑掉，回家看青云志去

水墨静音

驭龙 发表于 2016-8-2 13:27
是基于信誉的行为，你看看官方日志好吗，中等是集合信誉进行分类的，虽然并无提及行为，但是集合信誉的 ...

这不是在鬼扯了么
什么时候基于信誉也成了行为分析了
基于信誉拦截和根据软件实时行为拦截完全就是两码事。
某软件要调用某dll，因dll信誉不佳所以加强模式拦截，把功劳算在了加强模式是根据这个软件调用dll这个行为拦截的？呵呵了

驭龙

qftest 发表于 2016-8-2 13:24
因为激进需要查云，所以可以断网测试，对比中等级别即可得知
然而这个所谓的非白即黑也并非不可绕过，我 ...

因为我不喜欢3A所以我才不测试呢，看14楼的官文，中等是信誉差的方式识别可疑，激进确实是白名单

水墨静音

qftest 发表于 2016-8-2 13:22
虽然看起来是安装包，但EXE在尚未进入安装过程前也有可能先行执行其他动作（这个需要具体分析才能确定） ...

EXE在尚未进入安装过程前也有可能先行执行其他动作

请指出安装过程还没开始，从何而来的动作，我exe早就放出来了，自己下载安装，看看有什么行为。
什么叫安装过程前就有可能执行其他动作，这是在硬坳么？你干脆说病毒还没双击就自己运行了如何。

官方的解释里从来就没说过加强模式会检测行为（动作），不要乱给官方解释添油加醋。

驭龙

水墨静音 发表于 2016-8-2 13:33
这不是在鬼扯了么
什么时候基于信誉也成了行为分析了
基于信誉拦截和根据软件实时行为拦截完全就是两码 ...

我说过，我并不了解avast，可单纯使用信誉拦截的，并不多，具体的没测

qftest

水墨静音 发表于 2016-8-2 13:35
请指出安装过程还没开始，从何而来的动作，我exe早就放出来了，自己下载安装，看看有什么行为

官方 ...

不要激动
首先我完全没兴趣花时间去测什么安装包的行为，然后官方的这个功能到底真相如何我也不关心，我只是说出我所知道的，你信不信是你的事
我记得以前官方论坛的官人答复就是大意如此，然后也曾在其他鬼佬论坛看到过类似的回复，有兴趣的话你可以google下说不定还能找到，几年前的帖子了不知道还在不在

水墨静音

驭龙 发表于 2016-8-2 13:37
我说过，我并不了解avast，可单纯使用信誉拦截的，并不多，具体的没测

那请你回复的时候可否多负点责呢？也算是出过很多优秀评测文的论坛元老了
既然不了解为何斩钉截铁就说中等是行为？很多小白看见了是不是就完全相信你这个论坛元老所说的了？

小a以前有DS，现在DS转云端了，DS的行为分析会促成一个信誉数据库
但是加强模式没有任何行为分析的功能