楼主: wohaofan1200
收起左侧

[讨论] 一个异想天开的想法,大家看靠谱吗?

[复制链接]
yjwfdc
头像被屏蔽
发表于 2018-10-20 22:59:59 | 显示全部楼层
本帖最后由 yjwfdc 于 2018-10-20 23:01 编辑
wohaofan1200 发表于 2018-10-20 19:11
其实我建议这个行为云的目的就是想让360的云更智能,勒索在后面偷偷加密你问小白用户是不是病毒要不要阻 ...

那就不自动加白名单,给个选项加白名单,默认不选,小白看到一个一个文件被加密,还点允许吗?就算他点,这么长时间,都可以云分析出结果了吧。
结果是病毒的话,自动杀死。
ghostByWolf
发表于 2018-10-24 09:43:33 | 显示全部楼层
柯林 发表于 2018-10-19 17:50
不是白名单最简单么?凡是不在白名单里的,先阻止了再说!用户要用,等云端分析模拟之后,再做决定!这样又 ...

白名单  或者说是非黑即白的这种做法其实是很危险的一种(至少我觉得),因为没人能够证明这个软件是否是白的
柯林
发表于 2018-10-24 12:09:08 | 显示全部楼层
ghostByWolf 发表于 2018-10-24 09:43
白名单  或者说是非黑即白的这种做法其实是很危险的一种(至少我觉得),因为没人能够证明这个软件是否是白 ...

厂商管理问题,数字证书完全可以搞定——当然是良好的数字证书管理,不是目前这种瞎授权

良好的数字证书管理方式是:某数字签名/下设证书编号/对应某合法程序(哈希值之类);也就是证书与程序是配对登记的(如同条形码),不是说你有签名就可以,还得看证书编号与对应的程序,不匹配的都是冒名的(该资料储存在云端或下载到杀软本地库)

举个例子:现在的证书管理,好比是:某某大学,只要带了这个徽章,门卫看一眼,就可以进校。
新管理是:某某大学/编号XXXX,持有者某某(姓名、年龄、性别、生物特征),需要电脑比对才能放行。
ghostByWolf
发表于 2018-10-24 14:32:22 | 显示全部楼层
柯林 发表于 2018-10-24 12:09
厂商管理问题,数字证书完全可以搞定——当然是良好的数字证书管理,不是目前这种瞎授权

良好的数字证 ...

cclear 服务器被黑,软件被注入木马病毒这件事情怎么说?
小软件怎么办? 至少7z没有数字签名.....
柯林
发表于 2018-10-24 17:54:34 | 显示全部楼层
ghostByWolf 发表于 2018-10-24 14:32
cclear 服务器被黑,软件被注入木马病毒这件事情怎么说?
小软件怎么办? 至少7z没有数字签名.....

杀毒厂商,服务器还被黑,这杀毒也就别做了!

负责的杀毒厂家,可以使用白名单库解决安全问题(具体操作实行多级认证管理):

1、检查程序有无合法的数字签名,这是粗选,没有合法签名的一律判为“风险程序”。对于风险程序,可有多种处理方式:a、阻止运行,交用户判定,后果自负!b、限制运行,剥夺高权限!c、自动移动到沙箱里,隔离运行。

2、有数字签名的程序,检查证书的有效性——证书编号与登记的程序对应记录是否吻合?不吻合则判定“假冒签名或证书管理不当”,隔离或阻止运行。

3、成立白名单程序维护组,对于有合法签名且证书编号吻合的程序,执行筛选认证——实机运行,记录并判定该程序的安全度,看它有没有灰色行为,以及灰色行为是否在可接受的范围内,如果超出可接受范围,按“带恶意行为”进行标记,降权执行。

要言之,维护白名单库,总比维护黑名单库简单轻松(毕竟正规大厂出品的应用软件没多少,检验一遍费不了什么事)——我才管你是病毒还是小厂商或是个人出品,首先,没数字签名的一概不看不理,只接受有数字签名的程序,对其执行检查复核(这或许对某些个人或小作坊出品的程序不公,没办法,要想通过,可以去申请一个合法签名,或者专门提请杀软厂家特别认证,合格后,杀软加一条匹配记录:软件认证编号某某某对应某程序名加指纹(哈希值之类),相当于杀软厂商给该软件发了一个合法证书——该程序经本杀软检测无害,准许在安装有本杀软的机器上运行)。
ghostByWolf
发表于 2018-10-25 09:24:31 | 显示全部楼层
柯林 发表于 2018-10-24 17:54
杀毒厂商,服务器还被黑,这杀毒也就别做了!

负责的杀毒厂家,可以使用白名单库解决安全问题(具体操 ...

卡巴的 受信任的应用程序模式 就和你的想法差不多, 抽空可以体验一下
这种事情真要是这么简单的话那就不会有那么多各色各异的杀软了
大耳朵小世界
发表于 2018-11-1 13:56:48 | 显示全部楼层
大神的发言有些值得思考,
我Carry
发表于 2018-11-1 16:09:02 | 显示全部楼层
看上面的分析,都是大佬啊
大耳朵小世界
发表于 2018-11-1 16:33:48 | 显示全部楼层
我Carry 发表于 2018-11-1 16:09
看上面的分析,都是大佬啊

你这回复比我还水
拉登姐
发表于 2018-11-1 16:37:48 来自手机 | 显示全部楼层
多体验,顺便逆向下咯
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 13:28 , Processed in 0.103509 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表