关于小a的加强模式，用小a也请不要胡说去误导他人，请给我正名！

水墨静音

驭龙 发表于 2016-8-2 14:05
你看到我21楼有什么？麻烦看清楚我那句话。

我真的没话说，不再回复

本帖讨论的是加强模式
讨论的是，加强模式是否会直接分析软件行为并拦截

我就问两个问题
加强模式是一个直接分析软件行为并拦截的功能么？加强模式的拦截是靠信誉拦截还是靠行为分析拦截？

水墨静音

既然有人放出了avast官方对加强模式和deepscreen运作方式的解释，那我就完整翻译下，让不明真相的人看看好了。
剧情也算是大反转，官方解释一出，生龙活虎胡诌乱编的终于消停了....还大家真相~
官方解释网址：https://support.business.avast.com/hc/en-us/articles/206435345-About-DeepScreen-Hardened-Mode

The two features share some “overlapping” functions and therefore there is no reason to turn them both on at the same time (if you do, the Hardened Mode will always prevail over the DeepScreen).
Simply put, the Hardened Mode is a means of “parental control” for executable files
When enabled, it is always running in the background and checking every process launched on the machine. The evaluation of files is based on their reputation coming from the cloud (controlled by the VLab).
•In the Aggressive Hardened Mode, only chosen executable files with known high ratings are allowed; the rest gets prevented from running.
•On the other hand, the Moderate Hardened Mode blocks only files which have bad ratings (and those which have no ratings at all, due to being new).

加强模式和DS有一些共同特征，所以两者无法同时运行（如果你要这么做，加强模式也永远优先于DS）
简单来说，加强模式是一种可执行文件的来源控制。
加强模式启用后，会在后台检查在机器中运行的每个进程，文件的运行判断基于云信誉。（由VLab实验室控制）
在激进模式下，只有那些高信誉的文件允许被运行，其余所有文件将被阻止运行。
另一方面，中等模式依靠其不良信誉去拦截文件（以及拦截那些还没有信誉信息的新文件）

The DeepScreen, when active, works similarly in the background and checks all the executable files being launched. It also works with the cloud data about their reputations.

However, unlike the Hardened Mode, this tool is also capable of running a file which has no rating (or insufficient number of ratings – usually below 20-50, depending on the file) in the sandbox to test its behavior (compare it with malicious patterns) and then decide whether to allow or block it.

Thus:
•all files with known good or average ratings are automatically allowed;
•all files with known bad ratings are automatically blocked as malware (even if they are not in the VPS yet and therefore not blocked by the webshield) and the data on such incidents are sent to the VLab (to include in the VPS, if appropriate);
•lastly, files which are “unknown” or “not known well enough” are tested in the sandbox, allowed or blocked accordingly, and the rating resulting from the DeepScreen testing gets added to the cloud of reputations.

当DeepScreen运行时，同样在后台检查被加载的可执行文件，DS的运行同样基于这些文件的云信誉。但是，跟加强模式不同的是，DS可以在沙箱环境中运行那些没有信誉的新文件（或信誉值低的文件，通常信誉值在20~50，取决于文件的不同）来测试这些文件的行为，之后再决定是否允许其运行或拦截。

因此
所有高信誉文件或平均信誉值的文件将会被允许运行
所有低信誉的文件将会被作为恶意软件拦截，其数据将被发送到VLab
最后，那些未知文件或流行度不高的文件将会在沙盒中运行，根据情况放行或拦截，其结果将由DS加入云信誉数据中。
----------------------------------------------------------------------------------------------------------------------------------------------
整篇下来我给大家总结下
即，加强模式完全靠云信誉拦截
中等模式：不良信誉和没有信誉信息的新文件会被拦截
激进模式：只允许运行信誉高的文件，其余文件将被拦截

另外关于DS，我想，用过小a的应该是很清楚了，之前小a的DS如果要启用，双击文件后，会弹出正在分析（而不是拦截），通常DS弹窗出来后要转圈，等个几十秒甚至一分钟，最后才会出来DS的分析结果。（顺便说下，现在的小a已经没有本地DS了）


可以看到，加强模式本身没有任何行为分析和拦截的功能，所以之前qftest在那声称加强模式检测到了软件异常动作，不是在鬼扯是什么？还编造一堆根据官方对加强模式的解释，根据某某官人对加强模式的解释，来给自己胡说的加强模式可以检测行为的说法找论据，被驭龙亲自打脸加强模式不是行为后好像自己很高尚，懒得争论一样，难道不对自己的胡诌道歉？我坚持真相，给大家普及真相反倒要讽刺我。


与其认定自己所认定的在那鬼扯误导别人，不如承认下真相，让更多人知道如何？

水墨静音

qftest 发表于 2016-8-2 14:00
好吧，也不必追究什么了，你说的就是真相

哪敢，你说的才是真相，avast官方说得都是bullshit，满意了么？

驭龙是不用avast不了解小a，说错了无关紧要，更何况人家找到官方的解释说明，自打脸承认加强模式不是行为分析，这还是让人很钦佩的

事实真相就是加强模式是信誉拦截，跟行为无关
你自己对avast的无知+对avast功能的神话理解，认定加强模式是行为，然后基于你这个顽固观点，胡扯一通，认定拦截就是因为行为异常才拦截，编造什么官方文件解释就是行为分析之类的论据，最后被驭龙发的官方文件亲自打脸

你自己说的这句话，是不是应该要送给你自己？


如果你最后回复个原来自己理解错了，或者记错了，而不是打肿脸充胖子讽刺别人，我都会比现在看得起你

workhardsam

去樣本區看了原本帖,冷靜 冷靜 不用太激昂, 那個人都不在這裡, 討論到上火也没用,那個人更喜歡,對這些不要太上心,让他過去吧,

水墨静音

workhardsam 发表于 2016-8-2 15:15
去樣本區看了原本帖,冷靜 冷靜 不用太激昂, 那個人都不在這裡, 討論到上火也没用,那個人更喜歡,對這 ...

我只是想让大家得知真相。

省得小a某天加强模式是行为分析的帖子在论坛都满天飞了。

这里的有些人，不是去一同探究真相，反而是在那按照自己认定的思维胡扯，反倒对坚持真理的人冷嘲热讽

在真相和面子上，很多人都宁愿保住面子。

wwdboy

短暂的用过小A，貌似很久远的事情了

cfhdrty

貌似小a的护短型粉丝比其他杀软多一点，以前我指出小a个问题，居然有人问我是不是想说小a是不及格的杀软，要不要这么玻璃心。我只是想小a改进。小a在国外可能很像360在国内的角色一样吧，强制安装浏览器，最近帖子说的绑定银行卡自动扣费等等

为你心碎

路过，看看，小A还好吧。

水墨静音

为你心碎 发表于 2016-8-2 16:36
路过，看看，小A还好吧。

没人说小a不好，而且小a不断在试用新技术，值得肯定，否则我也不可能从播放器时代就一直用，只是之前小a误报（URL）太过严重，所以暂时不用了。

本帖讨论的是加强模式，有人硬傲加强模式是行为拦截，神话加强模式从来不误报任何软件，我只是在还原大家小a加强模式的真相而已。

如今官方解释文件一出，真相大白，也没人再根据自己的臆想胡说了。

这就好比有些人非得认为太阳绕着地球转，还莫名去嘲笑那些坚持地球绕着太阳转的人，觉得自己说太阳绕着地球转才是对的，却没有任何事实论据支撑，只能胡诌，需要有一个哥白尼和一个伽利略来告诉大家真相到底是什么情况。

qftest

水墨静音 发表于 2016-8-2 14:48
既然有人放出了avast官方对加强模式和deepscreen运作方式的解释，那我就完整翻译下，让不明真相的人看看好 ...

就你这水平也敢翻译长文，我不得不佩服你的勇气，所以很看得起你
其实你也蛮可怜的，既不会自己做测试来验证，获取资讯的渠道也似乎只有来自别人提供的官文链接，但令人惊讶的是你的脑补能力还挺强，足以弥补资讯不足的弱势
小a的增强功能究竟是什么样的，我想还可以参考RejZoR或其他人的言论，比如quietman7？楼主是混论坛的老资格了，应该知道这些人是谁的哦？
几年前的了，原帖印象已不再深刻，随便找几个帖吧
https://forum.avast.com/index.ph ... g1032485#msg1032485
https://www.wilderssecurity.com/ ... 69329/#post-2418520
https://www.wilderssecurity.com/ ... 77755/#post-2505335
http://www.bleepingcomputer.com/ ... thing/#entry3480429
楼主英文这么好，应该能看懂吧——然而具体详情还是直接问官人比较好——尽管官人不会透露太多技术细节、尽管楼主把卡饭脑补成了avast官方论坛非要“追究真相”
楼主你代表不了任何人，驭龙发官方链接打脸也是你执行脑补模式后得到的结果吧？
别的就懒得说了，更懒得搞什么测试证明什么，没有那义务
此帖不再回复