shulun743 - 2015-9-4 20:52:00
现在由于一些流氓软件为了 提升装机率,利用了 Windows 的一些机制,比如指定安装程序 /S 参数就表示静默安装
在后台偷偷安装了很多软件,不一会 全家桶或 n多软件就会装在用户的电脑上,让用户不厌其烦???
我就想能否 用一些技术来对抗 这种 恶意推广呢???
想想 这些流氓进程的特点就是 加参数,隐藏安装???
运行路径,一般就是 temp 文件夹 或 ie 缓存等等???
说了这么多 有思路了吗???
我的思路就是 添加一条 行为引擎分析规则,这样 既能做到很好的防御,并且也不会惹来麻烦 ,官司???
流氓软件 要运行,起码要 存在电脑上是吧???
我们可以做两条规则
为何两条呢?
一条是全局规则
一条是局部规则
先说 局部规则 , 若 存在于 temp 或 ie缓存 文件夹内的 exe 要运行???
要重点重视了,原因我不说了
行为规则就是 先检查是否 使用了 s 参数 ,静默安装???
是否隐藏 了 自己的窗口?
若 静默 或 隐藏 那么 检测是否带有签名或 瑞星云检测, 判断是否是安全的白文件,防止误拦截!!!
否则你懂的!!!
至于全局 就是 流氓程序的路径 不限于 temp 文件夹
这些 想法不成熟 ,希望瑞星完善,
千万不要 慢半拍啊, 毕竟 360 和 腾讯已经做出成品了
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 UBrowser/5.4.4237.31 Safari/537.36
shulun743 - 2015-9-4 20:53:00
并且 火绒 也 有规则 来防御 静默安装
在卡饭论坛 也有 火绒规则 下载!!!
shulun743 - 2015-9-4 21:14:00
可以 开发 新的 积分系统:::
并推出 用积分 换 安宁 ,就是 用积分 变相XXX 瑞星服务时间,只要 XXX的享受 VIP 服务,关闭推广 ,关闭 各种坑!!!
积分不够 ,就引导 用户 赚取积分 ,如 在任务中心中 引导 用户 使用瑞星浏览器
若使用 瑞星浏览器 ,使用一天 积分 可以 是 使用天数 + 瑞星浏览器流量 的 比值 等等 ,算出一个分数值,奖励用户天天用 浏览器
同理 ,玩瑞星游戏 ,使用星观
至于 星观最好 退出 一个 网页版 ,毕竟 往电脑上装软件,一部人用户 嫌 拖慢系统的呀
瑞星工程师16 - 2015-9-6 9:35:00
您的建议已反馈,感谢您的支持!
天月来了 - 2015-9-13 9:31:00
360 和 腾讯虽然做出来
也得等到一两年不错的反馈后,瑞星才能考虑照着来的。
:kaka12:
我觉得,具有数字签名的程序,不管在哪运行安装,瑞星或其他那些具有信任数字签名功能的安全软件都会放行吧?
除非取消信任数字签名,但是那又不现实。:kaka12:
© 2000 - 2025 Rising Corp. Ltd.