我来设计一个拦截率100%而有非常安静的云主防，几乎没有技术难度可言！

绿茵守望者

回复 89楼 jefffire 的帖子

如果费尔之类的是没人关注的话，那么诺顿的神器呢？难道大家把世界最大的安软公司都无视了？或许你会说那东西误杀率太高了。但它报的东西哪个不是被破坏过的？盗版的系统或是破解过的软件。还有那些注册机、外-挂在外国是被定意为恶意软件的，因为这是侵犯知识产权的，而且这些东西本来就会破坏正常程序。还有一些小软件，你去HIPS看看国产的某些软件都在赶什么。我试了两台电脑，一台是联想预装系统的，装了常用软件如QQ，还有几个盗版的单机游戏，结果就报了一个破解过的极品13。还有一台电脑正版系统装了一些行业软件和几个网游，结果什么都没报。

生命在于运动

有这么牛啊  弄一个出来看看[:27:]

jefffire

绿茵守望者 发表于 2011-3-22 18:18
回复 89楼 jefffire 的帖子

如果费尔之类的是没人关注的话，那么诺顿的神器呢？难道大家把世界最大的安软公 ...

实话说吧，NPE实际上就是白名单安全。虽然是诺顿出的，不过只要改一个后缀比如txt、doc之类的立刻就不报了，恐怕实在和启发什么得不沾边，不信你立刻可以试试。况且NPE本身的定位就是急救用的，而不是日常用的，即便要比较也应该和急救箱一类的软件做对比。
再进一步，本人做过一些测试当然也欢迎你做一做。测试一下NPE在染毒环境下，究竟对系统的修复能力如何。反正我的测试结果是，NPE对注册表、桌面图标基本没有修复能力。

诺顿虽然是国际上的大公司，不过在国内的用户量，尤其是个人用户量实在不是很高，因此对于国内挂马作者来说，过不过诺顿不是首要考虑的对象。

popjeeny

5L很犀利

keiz

没有技术难度可言  那你就做唄  不然就改下標題 囧

小蚂蚁的梦想

回复 5楼 潜水队员 的帖子

  论点很犀利

klinxun

回复 93楼 jefffire 的帖子

NPE有没有用到数字签名的技术？

jefffire

klinxun 发表于 2011-3-22 21:41
回复 93楼 jefffire 的帖子

NPE有没有用到数字签名的技术？

肯定有。NPE的白名单，还是基于信誉云的，对于正常的官方文件一般肯定是有数字签名一类的

klinxun

回复 98楼 jefffire 的帖子

看来收购那间数字签名公司之后就弄出这块大橡皮吧。

jefffire

klinxun 发表于 2011-3-22 21:49
回复 98楼 jefffire 的帖子

看来收购那间数字签名公司之后就弄出这块大橡皮吧。

也不是。数字签名校验是个很普通的技术，windows本身就有内置模块可以调用。收购versign，铁壳还是出于进一步垄断企业安全领域的目的。毕竟任何正规企业出软件都需要搞个数字签名。