微点交流论坛

标题: 建议来点驱动签名扫描识别功能和插件扫描 [打印本页]

作者: ahwb 时间: 2009-7-1 21:33 标题: 建议来点驱动签名扫描识别功能和插件扫描

不一定要等贼下手了才抓它，

等它没动手前先进行签名识别，一般的马什么的都没有什么签名的，

一般的安全工具好象都有这功能的，如果查到这样的，要是怕误杀的话直接送样，呵呵

再加上其它什么　的映象检查什么的，要想过掉的话应该不多了吧？

不知道可行度如何，给点意见

作者: qq200878 时间: 2009-7-2 09:55
签名是可以伪造的，并不安全

作者: kongkankan 时间: 2009-7-4 16:01
好像蛮多辅助软件都有这个功能的，楼主不放心先开着好了，反正微点兼容性很好

作者: ahwb 时间: 2009-7-6 16:53

Quote:

Originally posted by qq200878 at 2009-7-2 09:55:
签名是可以伪造的，并不安全

但是有时候我们一般都是这样查的,难道没有其它的办法?

照金山论坛上的人说微软的那个免费的杀软貌似也是类似的判断,判断可疑驱动服务等等,只是那样数据量比较大......综合考虑吧......

作者: qq200878 时间: 2009-7-8 07:51

Quote:

Originally posted by ahwb at 2009-7-6 16:53:

但是有时候我们一般都是这样查的,难道没有其它的办法?

照金山论坛上的人说微软的那个免费的杀软貌似也是类似的判断,判断可疑驱动服务等等,只是那样数据量比较大......综合考虑吧......

当然不是了，怎么可能是这么判断的。金山论坛上的人说的话你都信？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn