Board logo

标题: 菜鸟建议[杀软能不能,不要老是针对病毒分析] [打印本页]
作者: vs9841     时间: 2008-6-1 07:57    标题: 菜鸟建议[杀软能不能,不要老是针对病毒分析]

如何防范未来的病毒,我觉得现在杀毒软件都是过多的针对病毒了,没有针对即时发布的万千应用程序.对那么多的病毒 分析特征,然后做成防毒库.为什么不对软件们也做一些特征分析呢.也做过个特征库呢。(最好来个国家硬性规定,发布软件必须发布特征,安装 这个软件时,一同把特征加入到杀软中,或者由有财立的团队专门组织这么一个机构,负责对发布的应用软件进行特征分析,然后加入认证,老百姓下载时,只认准有认证才下载,其实我觉得就像杀毒一样,久了,大家就自认为就应该有认证。)

对一系列应用软件做一个特征的分析,找出这个程序的所有操作序列,并认为这是正常应用,不是病毒所为。就像主动防域病毒那样,来主动的分析每一个应用程序,最后对这些正常的程序加入信任机制。当然信任了,并不说是就不管了,就像国家法律规定一样,要时刻关注这些合法程序有没有违法,如果违法,就做出处理。
[我的思路如下,如word这个程序,它可以创造一系列的文档。我们只要分析出word的所有的正常操作特征序列。如果其超出这个操作特征就是违法。如它生出一个exe文件,就不合法。或是word这个对好多文件组成的文件中的一个文件不应该变化,确发生了变化,如由123K变成了128K,我们也认为它不合法。]

我这么认为,不知道合理不,虽然全球有万千上亿的软件,要做到分析每一个不太合理,可是每个计算机装的软件也就那么几个,在多也不可能像病毒库多。所以说我觉得还是可行的。大家只需把自己安装的软件特征加入到分析系统。

360安全卫士,有经过认证的无插件,无毒放心绿色软件和装机必备让大家下载,可惜确没有提供更好的后续主动 防护措施,仅仅是下载就让用户受益多多了。以上纯是菜鸟个人胡乱言言,如果不合理,不要扔砖哦。

[ Last edited by vs9841 on 2008-6-2 at 09:50 ]
作者: 微点专家     时间: 2008-6-1 08:03
身份证也有假滴,人也可以整容的
作者: vs9841     时间: 2008-6-1 08:11


  Quote:
Originally posted by 微点专家 at 2008-6-1 08:03:
身份证也有假滴,人也可以整容的

照你这么说,国家做身分证还有什么用,国家也知道身分证也有假的,可是还是做了身分证,我觉得软件也一样,在怎么可以整容,可是其内布的操作永远也改变不了。就像人一样,你拿枪杀人,这就是违法。软件也一样(违反软件自己发布的正常操作法则即特征,同样也是违法。
作者: maliang     时间: 2008-6-1 10:04
想法很好,可惜不易实行。
作者: gudan     时间: 2008-6-1 10:42
很多正规的软件都是有md5值得,你所谓的添加相关部门来做应该是不现实的,如果让国家来做白名单机制,难免又会出现只会吃饱就睡哼哼的一堆人,连病毒加进去都是有可能的事情
作者: simonfour     时间: 2008-6-1 13:29
呵呵,想法很好,但是估计实行不了!
作者: chenweili     时间: 2008-6-2 09:29
最好来个国家硬性规定,发布软件必须发布特征,安装 这个软件时,一同把特征加入到杀软中,或者由有财立的团队专门组织这么一个机构,负责对发布的应用软件进行特征分析,然后加入认证,老百姓下载时,只认准有认证才下载,其实我觉得就像杀毒一样,久了,大家就自认为就应该有认证。

不太现实
作者: vs9841     时间: 2008-6-2 09:39
其实我觉得杀毒软件公司完全可以单独做。专门出一个什么工具,供软件开发者来提取自己的软件特征,然后经过杀毒公司的认证,就放入信任机制里面,用户一旦启动这个软件,杀毒软件就随时监测其有没有违反规则,这样主动防域不就更切实可行吗。至少在大家在使用这个杀软时多一个安全的选择。对软件开发者来说,也是多一个保住用户的信誉的好方法。从我个人来说,对通过杀毒或是安全防范认证的软件,一定是一个很有面子的事情,对用户来说也是很值得信的。
作者: Alpha_Boy     时间: 2008-6-2 13:39    标题: 微软和赛门铁克(诺顿)已经在搞楼主说的这个工作了,

就是数字签名啊。

[ Last edited by Alpha_Boy on 2008-6-2 at 22:41 ]
作者: 412112235     时间: 2008-6-3 23:00
想法很好........啊:P;)
作者: vs9841     时间: 2008-6-4 09:22


  Quote:
Originally posted by Alpha_Boy at 2008-6-2 13:39:
就是数字签名啊。

[ Last edited by Alpha_Boy on 2008-6-2 at 22:41 ]

我想的和这个还是有区别的,数字签名只能算是一种基本的,我想的是在此基础上,就像主动防域病毒那样,记录软件的正常操作序列,如果超出正常操作序列,就是违法。如word是处理文档,结果有一天它确上传我们的帐号数据,这显然超出它的职责范围。所以应是中毒对待。简单说就是于其研究重多病毒的操作序列,还不如把已知的安装软件操作序列记录下来,来的容易。

[ Last edited by vs9841 on 2008-6-4 at 09:23 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn