安全软件应如何处置未知文件？

显示全部楼层 · 发表于 2018-8-26 23:34:06

这两个选项有点虚，现实情况肯定是两种选择都存在的，没法一刀切说所有情况都应该选A还是B

显示全部楼层 · 发表于 2018-10-5 08:09:16

微软MSE时代对未知文件采取的措施好像：
佯装其运行，并被分配在一个隔离的内存里面，一旦发现刺客行为，就地斩杀。

如果对未知文件未被执行时就直接删除或隔离，有点二虎。
IE对未知文件提示不常见，但是SCEP扫描并不会提示恶意。

以上。

显示全部楼层 · 发表于 2018-11-18 12:02:06

先限制其行为，然后上传云端分析

显示全部楼层 · 发表于 2018-11-18 16:31:53

6楼和9楼已经说出了两种主流手段，卡巴的限制权限，小A的加强模式/CC

显示全部楼层 · 发表于 2018-12-5 17:31:11

本帖最后由 zmyx279323199 于 2018-12-6 00:33 编辑

一刀切的做法不好，新的未知文件统统上传云端分析

显示全部楼层 · 发表于 2018-12-7 16:05:04

1不就是数字的做法么？为什么那么多人支持

显示全部楼层 · 发表于 2018-12-7 16:45:18

[quote][url=forum.php?mod=redirect

已经确定是恶意软件，不该控制吗？

显示全部楼层 · 发表于 2019-1-17 21:31:38

本帖最后由 a1414007 于 2019-1-17 21:35 编辑

第一条仔细想起来就会发现很蛋疼
fsp的dg曾经因为罕见程序封锁了我的hello world

还是行为分析加云比较靠谱

显示全部楼层 · 发表于 2019-1-22 12:44:41

1比较好

显示全部楼层 · 发表于 2019-2-10 21:38:06

除了驱动程序本不应该有高危动作。尤其是篡改还注入系统程序。HIPS一步到位。

[讨论] 安全软件应如何处置未知文件？