挑战“3x3eyes “关于程序自我保护 ｛攻防｝保护程序倒计时发布

evilrabbit

回复 327# k498506029
呵呵
不要单凭一件事情来判断一个公司或者一个人，太武断了。基础用户太多了，别人说什么他们就信什么，话说我以前做销售时，接触不少的老板。他们电脑配置倒是超好，自己却什么都不会。
估计拿电脑当摆设的吧，充面子。

    文件名查杀不可能，你重命名下文件试试就知道了。

k498506029

回复 331# evilrabbit


    当然那只是很短的一小段时间出现文件名差啥问题，可以用昙花一现来形容，现在想确定是不是都难了，跟新了这么多版本

卧底小八路

回复 330# k498506029


    同意你的观点

3x3eyes

回复  evilrabbit


    只是这个错误也太低级了，从而导致很多人相信360云查杀就是文件名查杀


我 ...
k498506029 发表于 2010-4-20 14:31

这个不叫低级错误，这叫为用户负责，有文件查杀可以简单解决的方法，为什么要用复杂的技术去解决？简单的、能够解决问题的方法就是优美的方法。

evilrabbit

回复 332# k498506029
360不可能傻到那个地步，文件名想怎么取名怎么取名？它能看的过来吗？估计要是有一次文件名查杀，估计全国90%的360用户直接崩溃。

3x3eyes

回复  evilrabbit


    当然那只是很短的一小段时间出现文件名差啥问题，可以用昙花一现来形容，现在想 ...
k498506029 发表于 2010-4-20 14:38

    面对现在的病毒木马，全靠文件名查杀是不行的，但不代表文件名查杀就是错误的，就是不能使用的。在适当的地方用文件名查杀反而比复杂的技术要好，另外你可以看看，市面上所有的号称查杀流氓插件的软件包括金山瑞星出的，无一不是用的文件名查杀

k498506029

回复 334# 3x3eyes


    如果真的只是按文件名杀掉，那么如果某个恶意程序修改了某些文件名，导致360误杀呢？
这种杀毒方法很显然不是那么负责

3x3eyes

回复  k498506029
360不可能傻到那个地步，文件名想怎么取名怎么取名？它能看的过来吗？估计要是有一次文 ...
evilrabbit 发表于 2010-4-20 14:41

    针对特定的病毒做文件名查杀当然是可行的，例如08年底流行的犇牛病毒，放特定的DLL名到应用程序目录下进行DLL劫持，当然就可以用文件名查杀,配合白名单排除来扫描，杀毒技术是一个复杂的综合体

evilrabbit

回复 336# 3x3eyes


    他说的文件名查杀，可能指的是360杀木马主要采用的就是查杀文件名。

3x3eyes

回复  3x3eyes


    如果真的只是按文件名杀掉，那么如果某个恶意程序修改了某些文件名，导致360误杀呢 ...
k498506029 发表于 2010-4-20 14:42

我已经说了，当然是不能光靠文件名查杀，但文件名查杀作为一种技术，再配合其他技术，例如白名单，当然可以避免误杀问题。