几个可能有用的思路

杀软病综合医院

1附挂虚拟机，全C盘模拟物理机，其他盘有限模拟，在运行陌生程序之前，询问用户是要做什么，然后把相关程序调过来，比如要开cf外{过}{滤}挂，那就把cf调过来。然后进行行为鉴别。这个工程有点大。个人版运行有点困难，企业版实现还是有可能的，并且可以作为处理误报漏报的一个机制。

2时间延缓机制。陌生程序运行时无论做什么动作，都放慢他的速度，给杀毒软件一个足够的鉴别时间，有了这个机制，可以说勒索软件基本上难有作为了。直到确信为白文件，放开为正常速度。

kim545

那对系统的拖累也提升了，速度就保障不了，用户量不会大的

冰血封心

天真，你这个思想微软早想过了，你还是关注下微软下半年的沙盘win10吧。如果你想实现这个功能还得靠微软。微软不想干的事情第三方杀毒都是扯淡。

柯林

不需要这么复杂吧，不认识的扔沙盘，简单干脆
其实应该鼓励微软自造虚拟沙盘--至少两个：除了微软核心进程，硬件必要程序（譬如硬件驱动），其它通通扔沙盘——杀软、货架产品，一号沙盘，允许适当提权，允许使用服务等冬冬；其它（比如浏览器、用户安装的程序、不请自来的程序）通通2号沙盘，受限账户模式，跑不起来的自然死，跑起来的乖乖的
还在乎神马勒索、木马，这个那个的，不就眨眼间“天下无贼”

冰血封心

柯林 发表于 2019-5-11 11:53
不需要这么复杂吧，不认识的扔沙盘，简单干脆
其实应该鼓励微软自造虚拟沙盘--至少两个：除了微软核心进程 ...

微软这次的思路是对的，但是没有你说的这么夸张，天下无贼是不可能的。我对未来安全的构架期望应该是微软主防，第三方杀毒辅助功能弥补。只要第三方不蛊惑用户放弃微软一味的吹嘘自己牛逼。网络安全系统会逐步巩固加强的。现在的主要问题就是第三方杀毒都感觉自己很牛逼，变相误导用户损害了微软的利益。从系统底层角度来看目前的第三方杀毒都是娱乐产品。

杀软病综合医院

kim545 发表于 2019-5-11 11:07
那对系统的拖累也提升了，速度就保障不了，用户量不会大的

在鉴别陌生软件的那一阵是比较慢，后面加白之后就不慢了，谁也不天天安装东西吧，相比来说现在的杀毒软件是个文件都扫描，今天扫了，明天还扫，才是真的慢，这会儿双击扫一遍，关了再双击还扫一遍，能不慢吗

杀软病综合医院

冰血封心 发表于 2019-5-11 11:50
天真，你这个思想微软早想过了，你还是关注下微软下半年的沙盘win10吧。如果你想实现这个功能还得靠微软。 ...

现在微软自带杀毒基本上分级权限的思路，时间分级的思路有没有不知道，反正现在用户没看到

杀软病综合医院

柯林 发表于 2019-5-11 11:53
不需要这么复杂吧，不认识的扔沙盘，简单干脆
其实应该鼓励微软自造虚拟沙盘--至少两个：除了微软核心进程 ...

现在的沙盘都是纯净的，比较雕的病毒会侦测，里面啥都没有，自己就不运行

kim545

杀软病综合医院 发表于 2019-5-11 12:19
在鉴别陌生软件的那一阵是比较慢，后面加白之后就不慢了，谁也不天天安装东西吧，相比来说现在的杀毒软件 ...

新文件这么玩，杀软 也会被玩死的，太慢了，现在杀软都有缓存的

冰血封心

杀软病综合医院 发表于 2019-5-11 12:21
现在微软自带杀毒基本上分级权限的思路，时间分级的思路有没有不知道，反正现在用户没看到

这和微软自带的杀毒没关系，这个是安全意识问题，如果一个公司的员工个个都怀揣统治阶级的思想都想当马云，你认为这个公司的CEO还能管理好这家公司吗？这就是安全市场的现状。都太飘了，先回归现实才是硬道理。