楼主: detecttt
收起左侧

[讨论] 安全软件应如何处置未知文件?

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2018-8-26 23:34:06 | 显示全部楼层
这两个选项有点虚,现实情况肯定是两种选择都存在的,没法一刀切说所有情况都应该选A还是B
ELOHIM
发表于 2018-10-5 08:09:16 | 显示全部楼层
微软MSE时代对未知文件采取的措施好像:
佯装其运行,并被分配在一个隔离的内存里面,一旦发现刺客行为,就地斩杀。

如果对未知文件未被执行时就直接删除或隔离,有点二虎。
IE对未知文件提示不常见,但是SCEP扫描并不会提示恶意。

以上。
良民一枚
发表于 2018-11-18 12:02:06 | 显示全部楼层
先限制其行为,然后上传云端分析
Kaspersky用户
发表于 2018-11-18 16:31:53 | 显示全部楼层
6楼和9楼已经说出了两种主流手段,卡巴的限制权限,小A的加强模式/CC
zmyx279323199
头像被屏蔽
发表于 2018-12-5 17:31:11 来自手机 | 显示全部楼层
本帖最后由 zmyx279323199 于 2018-12-6 00:33 编辑

一刀切的做法不好,新的未知文件统统上传云端分析
cfhdrty
发表于 2018-12-7 16:05:04 来自手机 | 显示全部楼层
1不就是数字的做法么?为什么那么多人支持
zmyx279323199
头像被屏蔽
发表于 2018-12-7 16:45:18 | 显示全部楼层
[quote][url=forum.php?mod=redirect

已经确定是恶意软件,不该控制吗?
a1414007
发表于 2019-1-17 21:31:38 | 显示全部楼层
本帖最后由 a1414007 于 2019-1-17 21:35 编辑

第一条仔细想起来就会发现很蛋疼
fsp的dg曾经因为罕见程序封锁了我的hello world还是行为分析加云比较靠谱
a8855942
发表于 2019-1-22 12:44:41 | 显示全部楼层
1比较好
generalbasic008
发表于 2019-2-10 21:38:06 | 显示全部楼层
除了驱动程序 本不应该有高危动作。尤其是篡改还注入系统程序。HIPS一步到位。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 10:09 , Processed in 0.116757 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表