查看: 6747|回复: 30
收起左侧

[讨论] 【无聊支坏水】一刀腾!

[复制链接]
柯林
发表于 2019-12-18 09:48:44 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2019-12-18 09:51 编辑

不知道毛豆的入库检测率如何,是不是病毒出现三天以后,可以检测出来?
现在没时间玩豆子,给玩豆的出个馊主意:
自动沙盘规则里,添加一条置顶规则:凡是来源于网络,创建时间少于三天,不管可信与否,一律入沙!
这个是不是有用?比如对付白+黑,各种新出的病毒,请双击测试。如果效果不佳,可考虑调大时间,比如十天,一个月,两个月,三个月(一般三个月应该到顶了,再多就影响使用了)。

这种玩法,时间设定是关键。时间设置过长,比如一个月以上,可能影响某些软件的自动更新(应急补丁可能在两周之内就制作出来,你把它入沙,实机就打不上了;另外windows补丁,也是越快越好,如果人家补丁放出来,你设定三个月都当作不可信入沙,那就有三个月的真空期,危险大增)。
有兴趣的请实验下,看看结果如何,看时间设置多长最为合适?

评分

参与人数 2人气 +4 收起 理由
HEMM + 3 姐姐又有妙招~
KK院长 + 1 原创内容

查看全部评分

zgj_lz
发表于 2019-12-18 11:05:29 | 显示全部楼层
可行
rex_bbs
发表于 2019-12-18 11:07:59 | 显示全部楼层
坏人把文件创建日期修改为早期的咋办
柯林
 楼主| 发表于 2019-12-18 12:28:01 | 显示全部楼层
本帖最后由 柯林 于 2019-12-18 12:29 编辑
rex_bbs 发表于 2019-12-18 11:07
坏人把文件创建日期修改为早期的咋办

这个要问毛豆,看它如何识别假设它库里就没收录这东西,你改成公元100年也没用不是
一般来说,加花的、加草的、加壳的、修改人家的、盗用签名的,都是新出手,往往创建时间小于一天(修改、盗窃的东西、新造的病毒,究竟能在网上活几个小时,这是最大的考验)

可能,最佳设定是一周(一般人新下一个东西,过一周可能就忘了,或者木兴趣了,特别是一周之内都无法好好运行,估计也就倦了)
柯林
 楼主| 发表于 2019-12-18 12:47:09 | 显示全部楼层

要是再加一条发神经的:凡是来源于网络,尺寸小于10KB的,一律入沙
是不是更好玩?
KK院长
发表于 2019-12-18 15:43:31 | 显示全部楼层
可行................
无语~
发表于 2019-12-18 17:20:47 | 显示全部楼层
这样误报太多了,而且白+黑的白往往是系统里长期存在的程序,所以这么设置也没啥意义。还不如直接用主防限制白的行为,或者省事点装个带反泄漏功能的杀毒就ok了,把可能成为被利用的白全部加入保护名单
柯林
 楼主| 发表于 2019-12-18 18:18:53 | 显示全部楼层
无语~ 发表于 2019-12-18 17:20
这样误报太多了,而且白+黑的白往往是系统里长期存在的程序,所以这么设置也没啥意义。还不如直接用主防限 ...

请贴出实证数据,不要空口推论。
白+黑,N多天都鉴定不出来,毛豆的病毒库砍掉算了——网络上N多新毒,其实就是无聊的小白,随便拿个样本来改下,包括白+黑在内,能在网络上生存一周而杀软毫无反应,这样的杀软在云时代已经没什么用了。

这样设置的目的只有一个,最新出来的病毒,无论认识不认识,先”关小黑屋“再说,如果三天以后,乃至一周(依据设置),毛豆都还分不清好坏,无法确定为毒,这入库率算了吧,杀毒干脆关闭。
无语~
发表于 2019-12-18 18:24:50 | 显示全部楼层
柯林 发表于 2019-12-18 18:18
请贴出实证数据,不要空口推论。
白+黑,N多天都鉴定不出来,毛豆的病毒库砍掉算了——网络上N多新毒, ...

没实证,我没有收集病毒的喜好,只以前测过,你可以不信。白+黑主要就是出现在0day防护上,有不少杀毒都有针对的对策,虽然不一定全面。你这个方案很明显会造成一堆正常的玩意被入沙,我非常不建议使用!!!
柯林
 楼主| 发表于 2019-12-18 18:34:36 | 显示全部楼层
无语~ 发表于 2019-12-18 18:24
没实证,我没有收集病毒的喜好,只以前测过,你可以不信。白+黑主要就是出现在0day防护上,有不少杀毒都 ...

不明白,“一堆正常的玩意被入沙”,逻辑依据何在?依据常识,正规软件,凡是投放出来供用户下载安装使用的文件,都是老早就已经开发好,躺在实验室里反复测试过的东西,很多都是几个月甚至半年前的东东。除了病毒和应急补丁,还没听说过有什么程序,是今天晚上写好,明天就投放出来使用的。所以无法理解,“误杀一片”依据何在?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:42 , Processed in 0.131007 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表