微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点杀毒软件 » 扫描引擎的捷径只能是白名单!  

作者:
标题: 扫描引擎的捷径只能是白名单!
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#1  扫描引擎的捷径只能是白名单!

动态启发静态启发脱壳基因码沙盒虚拟机病毒库智能算法扫描等都是华而不实,有AV扫描测试作证检出率60%左右的杀毒软件就是世界上最优秀的了!还有40%的病毒扫不出来,扫描怎么让人放心?
老路走不通,扫描必须创新,捷径只能是白名单。病毒的发展也经历了数量屈指可数到不计其数的过程。病毒屈指可数时病毒库是捷径;病毒数量暴增年增加千万个时,再收集病毒样本太累太笨而且效果差事倍功半。实际上正常软件中的常用软件的数量与每年新增病毒的数量相比不是小巫见大巫而是微不足道。杀毒软件是大众软件要考虑大多数人的实际需要,大多数人用的都是常用软件,大多数人都盼望杀毒软件扫描效果好检出率高可靠!要什么病毒库?搞个白名单,扫描时不是白名单里的程序判为病毒即可。这对大多数人来说就是正确的合理的可靠的,这就是扫描引擎的出路与捷径。加个可信程序功能,照顾会编程序的及使用小众软件的;加个实时监控防止白名单被病毒利用。
收集白名单与收集病毒样本相比哪个更容易更轻松?
哪个公司能够完成及时收集完病毒样本的伟大工作?没有,,,

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-16 23:17
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#2  

收集白名单把常用软件收集完善就差不多了,非常用软件少收集几千个也影响不大,大多数人都是使用常用软件,有可信程序功能弥补白名单的不足.
依靠病毒库收集病毒样本就不同了,漏了一个木马受影响的也许是几十万人甚至更多.扫描类杀毒软件每年不知漏查多少个木马只能用漏查n个木马来表示,所以每年受木马影响的人也不计其数,,,所以木马膘肥体壮

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-17 13:37
查看资料  发送邮件  发短消息   编辑帖子
zzz@zzz
注册用户





积分 111
发帖 111
注册 2010-1-4
#3  

白名单的算法和库体积和病毒不是一个比例线上的

※ ※ ※ 本文纯属【zzz@zzz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

自由。。平等。。
2011-7-17 17:56
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#4  

墨者安全软件进行程序权限控制特别实用,让木马没有活动权限没有危害能力,这优于笨拙的扫描类杀毒软件.这个软件应该是被卡巴斯基收购了,卡巴斯基增加权限管制功能的同时墨者的网站也消失了.
知道什么叫吹牛什么叫忽悠?不是向赵本山学习是向扫描类杀毒软件学习!一软件国外测试极差却宣传世界第一被消费者打假才被迫改了宣传口号,,,

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-17 18:02
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#5  

我电脑买了3个,用了几年了,我常用的软件只有几个.如果用白名单扫描非白即黑对我而言特别实用高效,一个病毒都不会漏查.加个监控更稳妥.

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-17 18:14
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#6  

收集白名单是不需要100%完成的任务,而且是可以轻松完成的任务,有可信程序功能辅助白名单;

收集病毒样本是不可能完成的艰巨任务,知不可为而为之,愚不可及!

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-17 19:32
查看资料  发送邮件  发短消息   编辑帖子
mumaniu
高级用户





积分 664
发帖 658
注册 2008-12-6
#7  

感染系统感染正常软件的病毒也是扫描类杀毒软件的弱项,输入法杀手木马是典型的例子,监控比较关键,防止正常程序被病毒借道

※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-7-20 01:35
查看资料  发送邮件  发短消息   编辑帖子
mikeshao
新手上路





积分 33
发帖 33
注册 2011-3-8
#8  

白名单啊?

※ ※ ※ 本文纯属【mikeshao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.soundsplan.com]品牌设计公司[/url]http://www.soundsplan.com
2011-8-8 15:53
查看资料  发送邮件  发短消息   编辑帖子
mcgrady3
新手上路





积分 11
发帖 11
注册 2011-9-2
#9  

应该是白名单没错的。

※ ※ ※ 本文纯属【mcgrady3】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[url=http://www.carenail.cn]灰指甲治疗[/url]http://www.carenail.cn
2011-9-2 13:55
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号