Avast加强模式详解，错的就是错的，不容胡说！

饭@avast

BFAX 发表于 2016-8-2 22:56
Avast原来已经没有CPU虚拟化了啊，我还不知道呢

嗯，你试试吧，我也省点儿力

我在XP SP3 X86 虚拟机上未能实现加强模式断网拦截(中或高), 可能还是和虚拟机有关. 联网可拦截.

不管怎么样, 如果楼主的断网测试没问题, 那么确实说明HM有联网信誉之外的判别方法. 或者如同其它人所说, 本地(甚至本地网络)有部分预载的信誉信息. 还有一种可能是HM做了一些诸如静态启发的非行为分析, 所以可以本地拦截.

km2002

没必要再争论这个了  觉得不好用不开就是了  想用的人 你怎么说 还是会开的  合适自己的才是最好的 相对于加强模式 我感觉调整好合适自己的监控和扫描的敏感度会更有意义

BFAX

我只是把事实说出来而已

Exlancer

支持，讨论最怕一团和气，黑白不分

tomochan

刚刚在另一个帖子里回复了下，要吓死宝宝了，仔细看了avast官方网站里对加强模式和DS部分的技术说明，建议楼主去看看官方网站上的英文原文，不要看翻译的，会准确很多。

Simply put, the Hardened Mode is a means of “parental control” for executable files.

When enabled, it is always running in the background and checking every process launched on the machine. The evaluation of files is based on their reputation coming from the cloud (controlled by the VLab).
•In the Aggressive Hardened Mode, only chosen executable files with known high ratings are allowed; the rest gets prevented from running.
•On the other hand, the Moderate Hardened Mode blocks only files which have bad ratings (and those which have no ratings at all, due to being new).

This is useful for inexperienced users who do not always know what exactly they are launching.

官方对HM的说明确实只是一个靠信誉去做判断的组件，并不涉及行为分析。而楼主的测试也并没有证明加强模式是靠行为分析拦截的啊，而饭@avast同样的断网测试又跟你出现了完全不同的结果，仅仅一个断网测试，就以此来说avast官方人员对HM作出的解释是错误的未免太草率，毕竟在人家avast工程师面前，我们都是啥都不懂的小白而已，做任何测试在人家官方眼里都有可能是笑话。我在另一个帖子就说了，你们吵来吵去的，谁都不服谁的话，可以给avast的技术人员发邮件，询问加强模式涉不涉及行为拦截或行为分析，到时候应该天下太平了吧。我最初看到帖子的时候，觉得官方的说明（不出意外avast官网上对HM和DS的说明应该就是avast的技术人员写的吧）其实就够明白了，不知道你们为什么还在吵，非要去证明官方的技术说明是错的。对于我这样的小白来说，与其信你们吵过来吵过去，还不如直接信avast官方人员写的靠谱。
我只是对你们两个帖子吵来吵去表个自己的想法，跟我无关，就不用回复我了....再把我卷进去就不好了

玉米包粟

tomochan 发表于 2016-8-3 14:51
刚刚在另一个帖子里回复了下，要吓死宝宝了，仔细看了avast官方网站里对加强模式和DS部分的技术说明，建议 ...

把你卷进去，就是三国杀。更热闹
我个人觉得你这种意见很中肯，毕竟通过机器翻译确实存在一定的误解，直接问工程师是最好的。

水墨静音

BFAX 发表于 2016-8-3 09:54
我只是把事实说出来而已

原来发张破图就是所谓实验哈哈哈哈哈哈哈，你们这些打肿脸还要充胖子的人真是一副德行啊，你好厉害哦，跟另一个qftest简直是天生一对，对avast官方的技术解释完全无视，知道自己丢人已经丢到外太空了么？？？？？？？？官方技术解释已经定调加强模式是信誉拦截，不是我说的OK？你搞了半天就是在说avast的官方人员说的都是bullshit！！！！！！哈哈哈哈，可笑死我了，你这么厉害直接去当avast的总监好了，在你嘴里，说不定哪天都能说我们国家的长征火箭能一下子飞出太阳系，人家航天工程的科学家听了说，哎呀我怎么不知道我们的火箭这么厉害呢，你还要跟人家科学家说你懂个屁啊，你说的全是错的，哈哈哈哈哈哈哈哈哈哈。我不行了，你发的这个帖子，比我一年听的笑话还要笑人啊哈哈哈哈哈。

水墨静音

玉米包粟 发表于 2016-8-3 15:50
把你卷进去，就是三国杀。更热闹
我个人觉得你这种意见很中肯，毕竟通过机器翻译确实存在一定的 ...

问工程师哪能有用呢，人家这些打肿脸充胖子的人看着人家avast工程师写的文件https://support.business.avast.c ... creen-Hardened-Mode都完全不鸟，还一副avast工程师懂个屁他们自己说的才对的态度在这秀自己，维护自己完全错误被打肿的面子，自己在那坚持太阳绕着地球转还沾沾自喜，胜券在握呢，他们说的越多只能让人家看到他们越丢人的样子！！

水墨静音

tomochan 发表于 2016-8-3 14:51
刚刚在另一个帖子里回复了下，要吓死宝宝了，仔细看了avast官方网站里对加强模式和DS部分的技术说明，建议 ...

https://support.business.avast.com/hc/en-us/articles/206435345-About-DeepScreen-Hardened-Mode
这就是avast的官方技术人员写的，发布在avast的support官网，100%官方最权威的加强模式技术解释。已经很明确说了加强模式是根据信誉拦截的。

结果呢？官方人员写的，qftest，BFAX这几个“大神”人家根本不鸟，坚持自己认为的加强模式就是行为拦截，自认为比人家avast的技术人员更权威，更懂avast，然后某些人还发了一张断网拦截的图，想证明avast技术人员说的是错的。

这已经不是对与错的问题，而是态度问题，某些人为了维护自己被打肿的脸，死也要硬撑下去，官方说的跟他们只要不一样，那都是bullshit，他们自己坚持的才是真理，avast官方技术人员都是不懂的白痴，这就是他们的态度。

BFAX

水墨静音 发表于 2016-8-4 12:56
原来发张破图就是所谓实验哈哈哈哈哈哈哈，你们这些打肿脸还要充胖子的人真是一副德行啊，你好厉害哦，跟 ...

呵呵，你很激动吗？还是被打脸了怕了？打肿脸充胖子的人是你自己，而且还是被打肿的，2333，你除了一堆空话和拿官方的帮助文件用你那小学都没学好的英文胡乱的翻译在写一大堆自认为很专业很能耐的空话来搪塞之外，你有能拿出什么有力的证据证明你说的话呢？真是好笑