查看: 1784|回复: 4
收起左侧

[其他相关] 请教大神们一个问题

[复制链接]
gddlxm
发表于 2022-5-13 20:10:23 | 显示全部楼层 |阅读模式
想问大神们拿到一款软件是怎么检测是否安全的?是先用普通软件扫描?还是用自己认为查杀功能好的杀软检测?是单个杀软检测还是多款联合检测?还是先逆向分析下?还是不管有毒没毒先沙盘或者虚拟机运行?
11111111111445
发表于 2022-5-13 21:42:26 | 显示全部楼层
我个人顺序是这样 1::传vt 2:跑沙箱 3:虚拟机
gddlxm
 楼主| 发表于 2022-5-13 22:24:23 | 显示全部楼层
11111111111445 发表于 2022-5-13 21:42
我个人顺序是这样 1::传vt 2:跑沙箱 3:虚拟机

我也是先vt,有些小众软件vt一片红哈哈,不敢运行了,只能沙箱跑,老笔记本了懒得启动虚拟机
杀软病综合医院
发表于 2022-5-13 22:38:09 | 显示全部楼层
本帖最后由 杀软病综合医院 于 2022-5-13 22:52 编辑

最近固态硬盘空间不太够用,机械盘跑虚拟机又太慢,就没搞虚拟机了。

第一波,卡巴,eset,360等查一波信誉,如果显示新文件,那就需要全部开启做好防御准备。如果是几年的老文件就比较安全了。当然也不绝对。但是老文件的话一般的主防跑起来都能防御。

第二波,有空间的可以搞虚拟机,不安装杀软,基本可以识别一半的病毒,隐藏类病毒本身不搞破坏也难以察觉。再加一个杀软应该就差不多过滤9成9的病毒。
第三波实机操作,因为在虚拟机里不发作,可能跑实机里发作,所以实机防御还是要有。防御方案主要是影子系统,ssf,卡巴,360,智量,火绒,毛豆等作为主防把关,其他盘要有文件夹保护,沙盘类的也可以搞一搞。如果是只有一款杀毒,那最少要有文件夹保护。保护数据是第一位的。

但是破.解类软件是软肋,此类软件杀软肯定判定有敏感动作,但又想用,主动放行了。这样的话就需要虚拟机用一阵子。即时发作的当时就判定了,隐藏发作的随着时间延长和用户增多也会逐步发现。用急救箱类的应该可以扫描出来。
所以用软件要选择一些久经考验的大站。对所谓的小站官网也要警惕,因为小站有可能被攻破挂马。


Hibike
发表于 2022-5-13 22:47:31 | 显示全部楼层
有效数签且来自官网的,直接信任

任意一条不满足的但人脑研判后认为并不可疑,在HIPS限制下实体机安装

其他的全部虚拟机安装使用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:30 , Processed in 0.106738 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表