对抗恶意推广或隐藏安装技术的的思考
现在由于一些流氓软件为了 提升装机率,利用了 Windows 的一些机制,比如指定安装程序 /S 参数就表示静默安装
在后台偷偷安装了很多软件,不一会 全家桶或 n多软件就会装在用户的电脑上,让用户不厌其烦???
我就想能否 用一些技术来对抗 这种 恶意推广呢???
想想 这些流氓进程的特点就是 加参数,隐藏安装???
运行路径,一般就是 temp 文件夹 或 ie 缓存等等???
说了这么多 有思路了吗???
我的思路就是 添加一条 行为引擎分析规则,这样 既能做到很好的防御,并且也不会惹来麻烦 ,官司???
流氓软件 要运行,起码要 存在电脑上是吧???
我们可以做两条规则
为何两条呢?
一条是全局规则
一条是局部规则
先说 局部规则 , 若 存在于 temp 或 ie缓存 文件夹内的 exe 要运行???
要重点重视了,原因我不说了
行为规则就是 先检查是否 使用了 s 参数 ,静默安装???
是否隐藏 了 自己的窗口?
若 静默 或 隐藏 那么 检测是否带有签名或 瑞星云检测, 判断是否是安全的白文件,防止误拦截!!!
否则你懂的!!!
至于全局 就是 流氓程序的路径 不限于 temp 文件夹
这些 想法不成熟 ,希望瑞星完善,
千万不要 慢半拍啊, 毕竟 360 和 腾讯已经做出成品了
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 UBrowser/5.4.4237.31 Safari/537.36
