KeyFC欢迎致辞,点击播放
资源、介绍、历史、Q群等新人必读
KeyFC 社区总索引		 如果你找到这个笔记本,请把它邮寄给我们的回忆
KeyFC 漂流瓶传递活动 Since 2011		  

用打包程序的坏处......

[ 16578 查看 / 52 回复 ]

返回列表 123456
发新话题 回复该主题
004307ec
头像

アリア社長

  • - 曾经热血的青春 -
  • 来自:AQUA
  • 性别:男
  • 生日:1991-03-17
  • 注册: 2005-09-02
  • 精华:0
  • 学分:0 个
  • 好人卡:36 张
  • 好感度:146
  • 浙江省杭州市
2008-01-28 22:11 |只看该用户 11#
t T

回复:用打包程序的坏处......

- -还是乘着检验安装光盘的机会使用Linux/Unix代替的最好……病毒少………………= =+
或者在虚拟机里上网= =+
咱的blog
QmFzZTY0 (?
TOP
1=1
头像

公主的猫的苦力(伪)

  • - 荣誉管理组 -
  • 来自:镜界边缘的小镇
  • 性别:男
  • 生日:1988-04-15
  • 注册: 2006-06-25
  • 精华:0
  • 学分:0 个
  • 好人卡:31 张
  • 好感度:83
  • [福建省福州市]
管理组荣誉章
2008-01-29 11:46 |只看该用户 12#
t T

回复: 用打包程序的坏处......

原帖由 dwing 于 2008-1-28 21:02:00 发表
不知"粘土火星"这位高手对国内外杀软的了解程度如何.
瑞星搞虚拟机脱壳是不假的,但搞的如何还不好说.

不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的)的宣传总是夸大其词;
4.高手都对系统是否异常十分敏感;
5.高手下载一个程序都能根据经验判断

按您的说法也许杀软不该存在?
那么请您天天忙碌于为别人手动清除病毒是很轻松的吗?
无论是否高手,我认为都需要杀软,不同的是不同的人可以根据杀软提交的信息做不同的反应,毕竟如果事事都要自己手动完成,那计算机发明的意义又何在呢?
PS:albumcon被误杀?真可怜……
至少avast!没对albumcon做什么不正常的反应,不过以前某天的病毒库使其误杀QQ……
最后编辑1=1 最后编辑于 2008-01-29 11:47:14
黑暗之神的约束:
复仇之事,只属于汝,与吾无关
身既事吾,吾亦将赐福与汝
行事之罪,无论大小,皆记于汝身
终末之时,破其混沌之世,并归一始
TOP
1=1
头像

公主的猫的苦力(伪)

  • - 荣誉管理组 -
  • 来自:镜界边缘的小镇
  • 性别:男
  • 生日:1988-04-15
  • 注册: 2006-06-25
  • 精华:0
  • 学分:0 个
  • 好人卡:31 张
  • 好感度:83
  • [福建省福州市]
管理组荣誉章
2008-01-29 11:46 |只看该用户 13#
t T

回复: 用打包程序的坏处......

连击了……不知道怎么回事
最后编辑1=1 最后编辑于 2008-01-29 11:47:59
黑暗之神的约束:
复仇之事,只属于汝,与吾无关
身既事吾,吾亦将赐福与汝
行事之罪,无论大小,皆记于汝身
终末之时,破其混沌之世,并归一始
TOP
goodbest
头像

小猫...

  • - 管理员 -
  • 来自:
  • 性别:土豆
  • 生日:1988-09-25
  • 注册: 2007-05-05
  • 精华:5
  • 学分:1 个
  • 好人卡:74 张
  • 好感度:404
  • 河南省平顶山市
管理组荣誉章2008冬日祭参与纪念章
2008-01-29 12:15 |只看该用户 14#
t T

回复: 用打包程序的坏处......

原帖由 dwing 于 2008-1-28 21:02:00 发表

不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
...

我1-7条和你的看法一致,我也是裸奔的....(但我称不上什么高手了...)


原帖由 1=1 于 2008-1-29 11:46:00 发表
[quote] 原帖由 dwing 于 2008-1-28 21:02:00 发表

不用杀软的原因:
1.杀软对系统的内存/CPU占用可观;
2.杀软的查杀能力逐渐慢于病毒技术的发展(可惜国内流行的病毒技术含量却不高);
3.各大杀软(尤其是国内的


真正的高手提倡的是防,而不是杀。因此事前预判和事后补救还是有本质的区别的。AV和HIPS的区别就在于此。所以不会出现那种很大面积的需要手动清除的问题。
如果真的出现需要大面积手动清除的东西,那我宁愿重装....
而且高手也不会天天忙碌于为别人手动清除病毒的...
TOP
1=1
头像

公主的猫的苦力(伪)

  • - 荣誉管理组 -
  • 来自:镜界边缘的小镇
  • 性别:男
  • 生日:1988-04-15
  • 注册: 2006-06-25
  • 精华:0
  • 学分:0 个
  • 好人卡:31 张
  • 好感度:83
  • [福建省福州市]
管理组荣誉章
2008-01-29 12:37 |只看该用户 15#
t T

回复:用打包程序的坏处......

真正的高手提倡的是防,而不是杀。因此事前预判和事后补救还是有本质的区别的。AV和HIPS的区别就在于此。所以不会出现那种很大面积的需要手动清除的问题。
如果真的出现需要大面积手动清除的东西,那我宁愿重装....
而且高手也不会天天忙碌于为别人手动清除病毒的...

同意,不过现在杀软也有防的功能,面对已经感染且失去控制的机器我也不愿意自己去清理,麻烦且浪费时间,也许到头还是得重新装
关键是,现在还有大部分的计算机使用者还在为防火墙跳出的“XX试图访问网络,是否允许”的信息感到疑惑,让他们使用那些要你判断“XX程序企图注入”的选项似乎太过分了,而且我不认为他们会花时间来学习这东西的
黑暗之神的约束:
复仇之事,只属于汝,与吾无关
身既事吾,吾亦将赐福与汝
行事之罪,无论大小,皆记于汝身
终末之时,破其混沌之世,并归一始
TOP
dwing
头像

  • - 千夏轮回的终点 -
  • 来自:
  • 性别:土豆
  • 生日:
  • 注册: 2007-03-08
  • 精华:0
  • 学分:0 个
  • 好人卡:30 张
  • 好感度:0
  • [帝都]
2008-01-29 13:21 |只看该用户 16#
t T

回复: 用打包程序的坏处......

原帖由 粘土火星 于 2008-1-28 22:08:00 发表
而是后半句实在是让人觉得没杀软常识。


我的后半句是这样写的:"国外杀软再简单地根据表面特征去判断就太BC了".
注意这是假设句,而且并不说明国外杀软都是简单的判断,至少是个别杀软的一些行为,我是从McAfee直接杀壳和解读Kaspersky特征病毒库的角度得出的结论.所以以为是怀疑的是前半句,抱歉造成误解.

原帖由 1=1 于 2008-1-29 11:46:00 发表
按您的说法也许杀软不该存在?
那么请您天天忙碌于为别人手动清除病毒是很轻松的吗?

我在帖子中已经写了不用杀软是针对高手的,而且后面写了"不用杀软是上策"只是"针对我自己".
我个人是认为杀软存在是完全合理的,毕竟大部分人没有病毒防范常识,对病毒入侵系统毫无感觉,也不懂如何手动杀毒.
所以我建议一般人还是安装杀毒软件比较好,但我也经常遇到杀毒软件杀毒失败只好手动解决的情况.
TOP
粘土火星
头像

  • - 荣誉管理组 -
  • 来自:白咩熊磨细头兔团
  • 性别:男
  • 生日:1986-01-09
  • 注册: 2003-01-29
  • 精华:18
  • 学分:0 个
  • 好人卡:33 张
  • 好感度:128
  • 吉林省长春市
管理组荣誉章
2008-01-29 13:58 |只看该用户 17#
t T

回复:用打包程序的坏处......

话说装AV不用监控还不如不装,而且很多HIPS比AV的监控还卡机,强大的HIPS更不适合一般人用,真要事后杀还不如用绿色版了,象咱这种一般人弄个红伞P版就完事,更何况这监控非常流畅,几乎感觉不到它的存在。

中毒之后再装杀毒,能杀成功的那是人品好。
楼上的高手,对自己好点……
AJI,舰狗
TOP
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2008-01-29 16:15 |只看楼主 18#
t T

回复:用打包程序的坏处......

那个...我原贴的意思应该是这样理解的:
1. 恶意软件使用了某个壳;
2. 这个壳没什么人气,或者没有商业化;
3. 杀毒公司就可以简单的将这个壳本身认为就是恶意软件。

这不是白痴,这是从商业角度追求最大投入产出比(或者,通俗地讲,叫懒办法)。
不过一旦这样的事情发生,这个壳就永远翻不了身了。你去找那个公司,别人说,我们观察发现从来没有正经的程序用这个壳,你只有把他们干瞪着。
除非作者再升级,或者用一些metamorphic code,但是这样反而就更加像是在做恶意软件了......于是几乎肯定得又会被棒杀,说不定还会引来更多的公司......
飛べない翼に、意味はあるんでしょうか?
TOP
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2008-01-29 16:26 |只看楼主 19#
t T

回复:用打包程序的坏处......

另外,现在商业杀毒软件仍然基本上使用指纹对比方法,最多加上一些静态脱壳程序。这没什么奇怪的,一则速度快,二则目前还能够应付大流。
动态脱壳是一个仍然在研究中的问题,我去年底去迈阿密参加的一个安全研究论坛里面就有一篇相关文章。
我个人认为下一个进入商业杀毒软件的会是高级的静态分析。通过反解析指令分析出程序的控制流,然后做一些高级的分析,比如节点模型对比,系统调用模式对比,等等。这仍然是属于静态分析范围,因此速度上比符号执行或者动态分析有绝对的优势。
当然目前最可靠的方法是动态分析,不过那个需要虚拟机配合,速度太慢,只能应用于实验室环境。不过随着虚拟技术硬件支持的逐渐完善,可能会逐渐变得稍微可行,不过应该是许多年以后的事情了。
最后编辑Prz 最后编辑于 2008-01-29 16:27:26
飛べない翼に、意味はあるんでしょうか?
TOP
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2008-01-29 16:40 |只看楼主 20#
t T

回复: 用打包程序的坏处......

原帖由 004307ec 于 2008-1-28 22:11:00 发表
- -还是乘着检验安装光盘的机会使用Linux/Unix代替的最好……病毒少………………= =+
或者在虚拟机里上网= =+


我就准备这样搞了! ^_^
我妈老是跟我抱怨,说我不给她管理员的权限,她要装个什么都不行......
那么我就给她一个虚拟机用吧,爱装啥随便;玩纸牌,炒股,看新闻都还行,要看电影玩游戏就只有用物理机器的账号了......
什么时候Intel的虚拟设备IO出来就好了......
飛べない翼に、意味はあるんでしょうか?
TOP
返回列表 123456
上一主题 | 下一主题