楼主: BFAX
收起左侧

[讨论] Avast加强模式详解,错的就是错的,不容胡说!

  [复制链接]
饭@avast
发表于 2016-8-3 00:13:51 | 显示全部楼层
BFAX 发表于 2016-8-2 22:56
Avast原来已经没有CPU虚拟化了啊,我还不知道呢

嗯,你试试吧,我也省点儿力

我在XP SP3 X86 虚拟机上未能实现加强模式断网拦截(中或高), 可能还是和虚拟机有关. 联网可拦截.

不管怎么样, 如果楼主的断网测试没问题, 那么确实说明HM有联网信誉之外的判别方法. 或者如同其它人所说, 本地(甚至本地网络)有部分预载的信誉信息. 还有一种可能是HM做了一些诸如静态启发的非行为分析, 所以可以本地拦截.
km2002
发表于 2016-8-3 00:58:12 | 显示全部楼层
没必要再争论这个了  觉得不好用不开就是了  想用的人 你怎么说 还是会开的  合适自己的才是最好的 相对于加强模式 我感觉调整好合适自己的监控和扫描的敏感度会更有意义
BFAX
头像被屏蔽
 楼主| 发表于 2016-8-3 09:54:18 来自手机 | 显示全部楼层
我只是把事实说出来而已
Exlancer
发表于 2016-8-3 13:52:35 | 显示全部楼层
支持,讨论最怕一团和气,黑白不分
tomochan
发表于 2016-8-3 14:51:12 | 显示全部楼层
本帖最后由 tomochan 于 2016-8-3 14:54 编辑

刚刚在另一个帖子里回复了下,要吓死宝宝了,仔细看了avast官方网站里对加强模式和DS部分的技术说明,建议楼主去看看官方网站上的英文原文,不要看翻译的,会准确很多。
Simply put, the Hardened Mode is a means of “parental control” for executable files.

When enabled, it is always running in the background and checking every process launched on the machine. The evaluation of files is based on their reputation coming from the cloud (controlled by the VLab).
•In the Aggressive Hardened Mode, only chosen executable files with known high ratings are allowed; the rest gets prevented from running.
•On the other hand, the Moderate Hardened Mode blocks only files which have bad ratings (and those which have no ratings at all, due to being new).

This is useful for inexperienced users who do not always know what exactly they are launching.
官方对HM的说明确实只是一个靠信誉去做判断的组件,并不涉及行为分析。而楼主的测试也并没有证明加强模式是靠行为分析拦截的啊,而饭@avast同样的断网测试又跟你出现了完全不同的结果,仅仅一个断网测试,就以此来说avast官方人员对HM作出的解释是错误的未免太草率,毕竟在人家avast工程师面前,我们都是啥都不懂的小白而已,做任何测试在人家官方眼里都有可能是笑话。我在另一个帖子就说了,你们吵来吵去的,谁都不服谁的话,可以给avast的技术人员发邮件,询问加强模式涉不涉及行为拦截或行为分析,到时候应该天下太平了吧。我最初看到帖子的时候,觉得官方的说明(不出意外avast官网上对HM和DS的说明应该就是avast的技术人员写的吧)其实就够明白了,不知道你们为什么还在吵,非要去证明官方的技术说明是错的。对于我这样的小白来说,与其信你们吵过来吵过去,还不如直接信avast官方人员写的靠谱。
我只是对你们两个帖子吵来吵去表个自己的想法,跟我无关,就不用回复我了....再把我卷进去就不好了
玉米包粟
发表于 2016-8-3 15:50:19 | 显示全部楼层
tomochan 发表于 2016-8-3 14:51
刚刚在另一个帖子里回复了下,要吓死宝宝了,仔细看了avast官方网站里对加强模式和DS部分的技术说明,建议 ...

把你卷进去,就是三国杀。更热闹
我个人觉得你这种意见很中肯,毕竟通过机器翻译确实存在一定的误解,直接问工程师是最好的。
水墨静音
发表于 2016-8-4 12:56:02 | 显示全部楼层
BFAX 发表于 2016-8-3 09:54
我只是把事实说出来而已

原来发张破图就是所谓实验哈哈哈哈哈哈哈,你们这些打肿脸还要充胖子的人真是一副德行啊,你好厉害哦,跟另一个qftest简直是天生一对,对avast官方的技术解释完全无视,知道自己丢人已经丢到外太空了么????????官方技术解释已经定调加强模式是信誉拦截,不是我说的OK?你搞了半天就是在说avast的官方人员说的都是bullshit!!!!!!哈哈哈哈,可笑死我了,你这么厉害直接去当avast的总监好了,在你嘴里,说不定哪天都能说我们国家的长征火箭能一下子飞出太阳系,人家航天工程的科学家听了说,哎呀我怎么不知道我们的火箭这么厉害呢,你还要跟人家科学家说你懂个屁啊,你说的全是错的,哈哈哈哈哈哈哈哈哈哈。我不行了,你发的这个帖子,比我一年听的笑话还要笑人啊哈哈哈哈哈。
水墨静音
发表于 2016-8-4 12:59:01 | 显示全部楼层
玉米包粟 发表于 2016-8-3 15:50
把你卷进去,就是三国杀。更热闹
我个人觉得你这种意见很中肯,毕竟通过机器翻译确实存在一定的 ...

问工程师哪能有用呢,人家这些打肿脸充胖子的人看着人家avast工程师写的文件https://support.business.avast.c ... creen-Hardened-Mode都完全不鸟,还一副avast工程师懂个屁他们自己说的才对的态度在这秀自己,维护自己完全错误被打肿的面子,自己在那坚持太阳绕着地球转还沾沾自喜,胜券在握呢,他们说的越多只能让人家看到他们越丢人的样子!!
水墨静音
发表于 2016-8-4 13:16:02 | 显示全部楼层
tomochan 发表于 2016-8-3 14:51
刚刚在另一个帖子里回复了下,要吓死宝宝了,仔细看了avast官方网站里对加强模式和DS部分的技术说明,建议 ...


https://support.business.avast.com/hc/en-us/articles/206435345-About-DeepScreen-Hardened-Mode
这就是avast的官方技术人员写的,发布在avast的support官网,100%官方最权威的加强模式技术解释。已经很明确说了加强模式是根据信誉拦截的。

结果呢?官方人员写的,qftest,BFAX这几个“大神”人家根本不鸟,坚持自己认为的加强模式就是行为拦截,自认为比人家avast的技术人员更权威,更懂avast,然后某些人还发了一张断网拦截的图,想证明avast技术人员说的是错的。

这已经不是对与错的问题,而是态度问题,某些人为了维护自己被打肿的脸,死也要硬撑下去,官方说的跟他们只要不一样,那都是bullshit,他们自己坚持的才是真理,avast官方技术人员都是不懂的白痴,这就是他们的态度。

BFAX
头像被屏蔽
 楼主| 发表于 2016-8-4 14:06:21 | 显示全部楼层
本帖最后由 BFAX 于 2016-8-4 14:07 编辑
水墨静音 发表于 2016-8-4 12:56
原来发张破图就是所谓实验哈哈哈哈哈哈哈,你们这些打肿脸还要充胖子的人真是一副德行啊,你好厉害哦,跟 ...

呵呵,你很激动吗?还是被打脸了怕了?打肿脸充胖子的人是你自己,而且还是被打肿的,2333,你除了一堆空话和拿官方的帮助文件用你那小学都没学好的英文胡乱的翻译在写一大堆自认为很专业很能耐的空话来搪塞之外,你有能拿出什么有力的证据证明你说的话呢?真是好笑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 00:01 , Processed in 0.099252 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表