一个异想天开的想法，大家看靠谱吗？

yjwfdc

wohaofan1200 发表于 2018-10-20 19:11
其实我建议这个行为云的目的就是想让360的云更智能，勒索在后面偷偷加密你问小白用户是不是病毒要不要阻 ...

那就不自动加白名单，给个选项加白名单，默认不选，小白看到一个一个文件被加密，还点允许吗？就算他点，这么长时间，都可以云分析出结果了吧。
结果是病毒的话，自动杀死。

ghostByWolf

柯林 发表于 2018-10-19 17:50
不是白名单最简单么？凡是不在白名单里的，先阻止了再说！用户要用，等云端分析模拟之后，再做决定！这样又 ...

白名单  或者说是非黑即白的这种做法其实是很危险的一种(至少我觉得),因为没人能够证明这个软件是否是白的

柯林

ghostByWolf 发表于 2018-10-24 09:43
白名单  或者说是非黑即白的这种做法其实是很危险的一种(至少我觉得),因为没人能够证明这个软件是否是白 ...

厂商管理问题，数字证书完全可以搞定——当然是良好的数字证书管理，不是目前这种瞎授权

良好的数字证书管理方式是：某数字签名/下设证书编号/对应某合法程序（哈希值之类）；也就是证书与程序是配对登记的（如同条形码），不是说你有签名就可以，还得看证书编号与对应的程序，不匹配的都是冒名的（该资料储存在云端或下载到杀软本地库）

举个例子：现在的证书管理，好比是：某某大学，只要带了这个徽章，门卫看一眼，就可以进校。
新管理是：某某大学/编号XXXX，持有者某某（姓名、年龄、性别、生物特征），需要电脑比对才能放行。

ghostByWolf

柯林 发表于 2018-10-24 12:09
厂商管理问题，数字证书完全可以搞定——当然是良好的数字证书管理，不是目前这种瞎授权

良好的数字证 ...

cclear 服务器被黑,软件被注入木马病毒这件事情怎么说?
小软件怎么办? 至少7z没有数字签名.....

柯林

ghostByWolf 发表于 2018-10-24 14:32
cclear 服务器被黑,软件被注入木马病毒这件事情怎么说?
小软件怎么办? 至少7z没有数字签名.....

杀毒厂商，服务器还被黑，这杀毒也就别做了!

负责的杀毒厂家，可以使用白名单库解决安全问题（具体操作实行多级认证管理）：

1、检查程序有无合法的数字签名，这是粗选，没有合法签名的一律判为“风险程序”。对于风险程序，可有多种处理方式：a、阻止运行，交用户判定，后果自负！b、限制运行，剥夺高权限！c、自动移动到沙箱里，隔离运行。

2、有数字签名的程序，检查证书的有效性——证书编号与登记的程序对应记录是否吻合？不吻合则判定“假冒签名或证书管理不当”，隔离或阻止运行。

3、成立白名单程序维护组，对于有合法签名且证书编号吻合的程序，执行筛选认证——实机运行，记录并判定该程序的安全度，看它有没有灰色行为，以及灰色行为是否在可接受的范围内，如果超出可接受范围，按“带恶意行为”进行标记，降权执行。

要言之，维护白名单库，总比维护黑名单库简单轻松（毕竟正规大厂出品的应用软件没多少，检验一遍费不了什么事）——我才管你是病毒还是小厂商或是个人出品，首先，没数字签名的一概不看不理，只接受有数字签名的程序，对其执行检查复核（这或许对某些个人或小作坊出品的程序不公，没办法，要想通过，可以去申请一个合法签名，或者专门提请杀软厂家特别认证，合格后，杀软加一条匹配记录：软件认证编号某某某对应某程序名加指纹（哈希值之类），相当于杀软厂商给该软件发了一个合法证书——该程序经本杀软检测无害，准许在安装有本杀软的机器上运行）。

ghostByWolf

柯林 发表于 2018-10-24 17:54
杀毒厂商，服务器还被黑，这杀毒也就别做了!

负责的杀毒厂家，可以使用白名单库解决安全问题（具体操 ...

卡巴的 受信任的应用程序模式 就和你的想法差不多, 抽空可以体验一下
这种事情真要是这么简单的话那就不会有那么多各色各异的杀软了

大耳朵小世界

大神的发言有些值得思考，

我Carry

看上面的分析，都是大佬啊

大耳朵小世界

我Carry 发表于 2018-11-1 16:09
看上面的分析，都是大佬啊

你这回复比我还水

拉登姐

多体验，顺便逆向下咯