火绒安全软件

标题: 建议火绒改进对可能误报的破解、注册机类软件的查杀防护 [打印本页]

作者: ttrry 时间: 2013-10-23 21:14
标题: 建议火绒改进对可能误报的破解、注册机类软件的查杀防护
由于经常性需要使用破解软件或注册机，由于这类软件误报很高，如果加入信任继续使用吧，很难保证这个软件只限于破解或注册机的功能，可能包含了其他恶意行为，可能就会导致中毒；如果不用吧，又找不到其他替代的。。。。所以比较矛盾

建议火绒可以设置1个用户自定义设置，在遇到使用破解、注册软件报毒时，在类似虚拟环境下运行，如出现超出正常破解注册类软件以外恶意行为的继续进行拦截。其实就是和毛豆差不多，HIPS防控更加强大。。。。不过毛豆的规则打磨有点儿费时间，不想弄了。。

作者: yangjx0328 时间: 2013-10-23 21:23
是指沙盒？？

作者: ttrry 时间: 2013-10-23 21:26

yangjx0328 发表于 2013-10-23 21:23
是指沙盒？？

用过AVAST带的沙盒等，有时完全在沙盒内运行满足不了实际需要呃，我的意思是权限限制，其实主要是在于HIPS主防上的改进。。。

作者: windsnowinsky 时间: 2013-10-24 14:14
这个我以前都直接放掉了.......反正破解软件这类东西肯定会有这样或者那样的问题的，干脆就白名单了，还没和LZ这样认真的考虑过呃……学习了，下次我自己要注意了

作者: 000 时间: 2013-10-24 19:23
这个是要火绒研究破解的节奏……
研究之后就知道注册机破解软件究竟必须要什么权限了。。。

作者: xzhlksh 时间: 2013-10-24 19:42
破解的手段不都是病毒行为么？这个也能分辨？

作者: 奇人 时间: 2013-10-24 19:48

xzhlksh 发表于 2013-10-24 19:42
破解的手段不都是病毒行为么？这个也能分辨？

破解不一定是病毒。。也有绿化。。作用

作者: xzhlksh 时间: 2013-10-24 22:11

奇人发表于 2013-10-24 19:48
破解不一定是病毒。。也有绿化。。作用

普通的绿化一般不会报毒吧？报毒的一般都是把文件写到系统或者其他关键位置的绿化

作者: 奇人 时间: 2013-10-25 18:16

xzhlksh 发表于 2013-10-24 22:11
普通的绿化一般不会报毒吧？报毒的一般都是把文件写到系统或者其他关键位置的绿化 ...

一般是不会的。。绿化后。反而更安全了

作者: 潘中医 时间: 2013-10-25 22:41
火绒只查杀对系统有实际威胁的文件，对于无任何恶意行为和代码的文件是不入库的。

作者: 潘中医 时间: 2013-10-25 22:43

000 发表于 2013-10-24 19:23
这个是要火绒研究破解的节奏……
研究之后就知道注册机破解软件究竟必须要什么权限了。。。 ...

注册破解鸡种类很多，这些没有什么规律。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)