shulun743 - 2010-6-13 9:50:00
最近看大家在讨论瑞星对下载器防御不好的事情。的确,这种恶意下载器的行为和普通的下载器一样,主防很难正确分辨,但是 可否这样呢?
1 -----下载器运行 请求联网(这时瑞星防火墙模块可以侦测到 允许)——下载器下载 恶意程序 灰色软件...(瑞星监控 判断是否安全)——安全——被运行后主防检测——安全(瑞星也许被过...)
2 ——危险病毒——追踪宿主下载器——切断连接,提示用户发现未知恶意下载器
3 ——安全——被运行后主防(恶意行为and系统加固)——发现恶意行为(篡改IE、增加启动项、修改注册表、触发瑞星自我保护.....)(判定为可疑)——追踪宿主下载器——切断连接,提示用户发现未知恶意下载器
理念不错 可行否?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
念初 - 2010-6-13 17:48:00
我觉得思路是正确的,但是貌似如果一路下载估计提示太多。
很多用户无法选择。
这些最好在云端处理,直接给出提示
不毒不丈夫 - 2010-6-13 19:38:00
ding
© 2000 - 2025 Rising Corp. Ltd.