标题:
有关提高微点对恶意插件的“正”报率的一个设想。
[打印本页]
作者:
Alpha_Boy
时间:
2008-9-15 13:23
标题:
有关提高微点对恶意插件的“正”报率的一个设想。
一、嗯,很简单,就是在微点中增加一个内置规则,凡是“setup.exe”,“install.exe”或者“inst.exe”、“绿化.exe”之类的纯粹的可执行程序在运行后,
如果没有弾出任何用户设置向导之类的界面,或者弾出的用户界面特别小(比如1*1像素),而且还往系统分区里添加“.dll”文件什么的,
那就马上报警说发现可疑文件!
------
不过,对于“绿化.bat”之类的批处理文件,我想来想去想不出什么好办法,一些脚本类的可执行程序在运行后铁定会弾出一个cmd的DOS窗口,这个可不能算是用户界面吧?
……
作者:
化外愚民
时间:
2008-9-15 16:34
“绿化.bat”类的,编辑一下看看就知道了。我就遇到过这样的,说是什么“绿化”、“注册”之类的批处理文件,结果一看,完全是广告。
作者:
yurong7777777
时间:
2008-9-16 12:10
设想得好
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
