Avast加强模式详解，错的就是错的，不容胡说！

饭@avast

BFAX 发表于 2016-8-2 21:23
Avast应该没有云缓存，本来不想折腾，不过既然你都说了，懒得弄虚拟机，我干脆在另外一台我的老电脑上装 ...

我在虚拟机里试了, 拖入文件前断网, 再双击, 小A毫无反应. 断网前已经更新小A.
若联网双击, 可以拦截. 级别为Moderate.

我一会再试试拖入文件后再断网双击.

icedream89

BFAX 发表于 2016-8-2 21:28
看置顶的7楼吧

所以你的意思封锁你认为是因为 触发了敏感性为所以封锁对吧？比如FS的DG
其实官方说明很清楚了，就是基于云黑白的判断，只不过这个云数据库可能不一定全部在云，本地不知道有没有
我还是认为这就是黑加白的判定模式，搞不好本地的数据库病毒库就包含这个黑白名单，所以封锁。

星云劫

恕我直言，我就是那个帖子里面的二楼，原本我只以为是在说加强模式的判定是不是类似非白即黑。结果却演变成这样是怎么回事，消消气。

pal家族

我突然想起来刚去沃尔玛买了盒花生米儿，还有一块提拉米苏/////////

另外，小a是个不错的加油杀软，易用性高。

BFAX

饭@avast 发表于 2016-8-2 21:52
我在虚拟机里试了, 拖入文件前断网, 再双击, 小A毫无反应. 断网前已经更新小A.

我一会再试试拖入文 ...

置顶7楼没说清楚，现在修改好了，你再看看吧

这个不知道了，我建议你测试完成后关机重启再测试，我可以肯定小A的云至少在重启后不会有云缓存(不过我还是在另一个电脑上测试的)

不过我建议你不要在虚拟机里测试，因为虚拟环境对程序尤其是杀毒软件的防护模块运行会有影响

反正我的测试结果是这个样子，你随意

BFAX

icedream89 发表于 2016-8-2 21:53
所以你的意思封锁你认为是因为 触发了敏感性为所以封锁对吧？比如FS的DG
其实官方说明很清楚了，就是 ...

想想也并不是敏感行为，而是属于可疑行为链

我认为这个程序可疑的行为是在进行安装行为的同时隐藏了自己产生的某个界面，我一开始还以为是国内盛行的下载者木马

当然我并不确定是不是恶意程序，因为隐藏程序产生的界面的行为其实在软件上也经常被应用

但我认为正是这个行为链导致的小A加强模式的报警

其他的除了看完主贴外，再看一下我置顶的7楼吧

icedream89

BFAX 发表于 2016-8-2 22:31
想想也并不是敏感行为，而是属于可疑行为链

我认为这个程序可疑的行为是在进行安装行为的同时隐藏了 ...

云缓存的问题我看到了，
恩 反正就是你认为是行为引发小A的封锁，
我则认为这个封锁并不是因为行为引起的。

饭@avast

BFAX 发表于 2016-8-2 22:22
置顶7楼没说清楚，现在修改好了，你再看看吧

这个不知道了，我建议你测试完成后关机重启再测试，我 ...

我没有实机的条件.

AVAST现在的行为分析也不再用虚拟化了, 可能是系统的问题. 我虚拟机里是64位 Win10. 如果带行为分析的话, xp上肯定限制少点. 我再装个Xp试试. Win10上无论如何复现不了断网拦截.

BFAX

饭@avast 发表于 2016-8-2 22:52
我没有实机的条件.

AVAST现在的行为分析也不再用虚拟化了, 可能是系统的问题. 我虚拟机里是64位 Win10 ...

Avast原来已经没有CPU虚拟化了啊，我还不知道呢

嗯，你试试吧，我也省点儿力

饭@avast

BFAX 发表于 2016-8-2 22:56
Avast原来已经没有CPU虚拟化了啊，我还不知道呢

嗯，你试试吧，我也省点儿力

还是有硬件虚拟化, 用在沙盘上. DS换成云端的CyberCapture了.