主防改造建议—现成的权限控制！

江湖的fans

回复 7楼 taoyuan237  的帖子

什么虚拟机启发本身就是会报警的，就像特征码一样——高敏感度 误报多 参考

行为防御要报警的时候自然也会报警，没达到那个程度你想怎么报？————就是因为病毒有时候没达到行为防御报警的情况所以才要算分加权

taoyuan237

回复 11楼 江湖的fans  的帖子


我说了你先分析一通再去降权不实际
比如工行的网银程序
先自我复制几份做一些很过分的动作
你跑去降权？
这样做只会降低易用性
从程序启动的过程来看
你这样做需要
监控程序启动-启动之前暂停操作调用启发进行扫描-效验文件特征来云
光是这3步你觉得需要多少时间？
倒这里就是2步了
需要或者不需要降权
你怎么去判断？
如果不需要降权，前面做的就是无用功了，浪费时间降低效率之举
如果需要，那之后呢？
比如我前面提到的工行网银-抛开云，假设云未收录
那么程序肯定是判断降权了，那这个软件实际有何用处？一点不实用

584528609

不错，不错。就是不会影响速度和内存吗？

584528609

其实可以建立用户判断机制，用户投票，超过多少分，进入云安全。。。。。。

主动防御

回复 14楼 584528609  的帖子


    不赞同，倒是希望是诺顿的那样，看看云里面有多少用户使用了此文件，此文件出现了多久。像某数字那样的评分，我觉得不好。

江湖的fans

回复 12楼 taoyuan237  的帖子


    按你这样说的话 那卡巴的权限控制怎么实现的呢？？

taoyuan237

回复 16楼 江湖的fans  的帖子


    我没用过
根据我的理解
卡巴应该是
程序启动时给低权限，当程序试图越权的时候进行提示的
和这个是两码事
就像WIN的UAC

江湖的fans

回复 17楼 taoyuan237  的帖子

我记得小羽给我介绍的是卡巴根据一大堆的机制来判定这个启动程序的安全性的

貌似和你说的不一样哦！卡巴有一运行就给高受限的哦
   

主动防御

回复 17楼 taoyuan237  的帖子


    卡巴斯基是靠 虚拟机启发，基因启发，病毒库，数字签名，云端信任库 等等来为程序分级的。

taoyuan237

如果真的这么多机制来控制我可以想象到用卡巴的机器是多么悲剧了
你开着UAC去装个游戏就明白这是有多么痛苦了
我就问下面的问题
我双击程序开始运行之前卡巴给出提示
还是双击后卡巴给出提示