如何建立隔离制度?
- 线程启动器 米塞尔
- 开始日期
你希望我知道一切。我只是一个在知识方面有很多缺陷的人。如果我知道一切,我不会在这里问
杜德,我真的在研究防病毒程序。编写防病毒并不难。我们只需要使用md5,crc32或sha1来匹配可疑文件的哈希和存储在数据库中的病毒签名的哈希即可。如果匹配,则将可疑文件移至隔离文件夹
如果您问我为什么隔离文件夹中的文件应该加密而不应该被其他防病毒软件删除,那是因为有时存在防病毒错误检测,然后将其删除,如果其他防病毒软件可以这样做,则意味着将来该病毒可以也将其还原。我不希望它发生。因此他们需要我的权限才能访问隔离文件夹中的文件
如果您问我需要哪种加密方式。它是一种加密类型,可以更改文件的哈希值,并可以在文件内部存储其他信息
您尝试考虑一下,如果病毒和其他视音频软件会破坏我的防病毒工作环境,为什么还要构建新的防病毒软件?对我而言,构建新的防病毒软件失败
为什么会有这么多偏执狂的人,总是指责我制造病毒?我只想免费帮助对方,还不够吗?
我的英语真的很不好,我希望你能理解我的意思
Last edited:
在80年代,这并不困难。我知道。我和我的朋友为我们的大学写了一篇文章,以帮助阻止当时攻击大学PC的病毒和木马。我们使用了相同的策略。那种简单地检查文件哈希的策略可以追溯到90年代初。此后,病毒编写者在伪装和随机分配位方面变得更加聪明。
当软件制造商合法地对文件进行修补时,您的散列又如何工作? (那时我们不必担心这种匹配,因为在产品发行版之外打补丁不是我们必须处理的事情,因为当时所有计算机系统都未连接到Internet。)可疑,因为它已更新?还是仅当新文件的哈希值与您的数据库中的内容匹配时才可疑?
如今,您不仅要比对文件进行哈希处理还要复杂得多。您需要足够复杂,以测试文件的关键部分,其中可能包含可执行代码,然后检查文件的小部分是否与已知病毒的签名匹配。您不能再依赖整个文件哈希了。
这就是为什么重要的一点是,本委员会或任何其他委员会的参与人员不要无意间帮助某人创建与您宣称的内容完全相反的内容。就像病毒变得更聪明一样,制作勒索软件的脚本小子也一样。"Script kiddies",(我轻描淡写地用了这个词,因为它是自由地给不值得的白痴的意思),也假装在寻求帮助时想要实现一件事,但是他们很清楚,他们所提出的问题也可以得到回答,以协助创建恶意工具。我并不是说这就是您正在做的事情,但您需要了解为什么像您这样的话题在我们这些可能对我们可能会公开分享的答案和代码负责的人中始终是敏感话题。由于我们不知道您如何真正计划使用所寻找的信息。
如果有任何这样的自我复制文件确实重新创建并重新命名了,您将如何处理。您将如何识别它?我觉得这些都是您应该知道的答案。我也感到您非常愿意让我们回答您并帮助您完成此勒索软件。称它为您想要的东西,但是任何被锁定在文件库或存档中的文件本质上都是勒索软件,尤其是如果您的应用程序是决定文件是否被释放的决定因素时。
除第一引号外;您对措辞的使用恰恰是小孩子写剧本的方式。如果您真的想被当真,请放下MSN / Skype术语,并写下您的单词,因为它们应该用全英文书写。参考:
Its not
u, its you. I know English is not your first language but I can also tell by the literature you wrote, that you know what the words should be and how to write them. But you are simply choosing not to. 在这里,他将需要学习依靠模式签名,而他们不会在论坛上教这些东西。
Come again?
Virus and other AV software can ruin my antivirus work environment - 我认为您不打算将两者进行比较,因为它们明显不同. One is set on deliberate destruction, and the other is set on preventative destruction. As for the later part of your sentience. Why would another Anti Virus be running along side your applications Anti Virus? And why would the other Anti Virus dissect or consume your "防病毒工作环境",如果不算是威胁? 唔
很好讨论。我非常感谢您分享信息的良好意愿,但这离主题太远了。我现在只想关注隔离系统
如果我想获得点赞,您想说的是,任何可以锁定文件或限制访问该文件的软件都是勒索软件。我不同意许多应用程序可以锁定文件,但avast未将其检测为勒索软件。如果我遵循您的意见,winrar也是勒索软件,kakasoft的exelock也是勒索软件
好吧,我认为在本节中我们有不同的想法和见解
我不知道"script kiddies write"。如果您是指新手,初学者或类似的人,那么它就是我。没关系,如果您说我是一个不好的程序员,但是如果有人指责我制造病毒,那么我不乐意听到它,也许我应该关闭此线程,因为这会使讨论脱离话题
不,这不对。这正好在主题之外。如果您的应用程序要锁定文件库中的文件,那么我想知道您的应用程序将如何确定哪些文件是威胁,以及将进行哪些分析,因为在处理自我复制文件时,您将需要比一些伪劣的MD5检查更强大的方法。您仍然没有告诉我们这些检查的内容,但是您似乎决定在考虑此步骤之前将用户文件锁定在Vault中。这引起了怀疑。你不觉得吗
不要试图操纵我的话,但从本质上讲,这正是我的意思。当应用程序从一个位置获取文件并将其存储在某个保护性存储数据库/保管库中,并从系统中漂白原始文件时。这就是勒索软件,因为只有您的应用程序才能决定该文件是否要从存储库中解锁和释放,并且仅取决于应用程序的意愿。我不只是在谈论 只是 锁定文件,但将其作为用户和文件所属的其他文件系统的人质。那是勒索软件。而且我们没有证据表明您或其他读者不会这样做。正如跳伞运动员所说,帮助某人制作AV也可以用于恶意目的:
一辈子不要傻了。在做出愚蠢的陈述之前,请重新阅读我写的内容:
WinRar,7Zip等都是压缩工具,并被各种AV公司视为白名单应用程序,它们不会侵犯用户对文件系统上文件的权利。压缩后的内容可以由用户解压缩,它们使用户可以完全控制要压缩和解压缩的内容。如果用户使用密码压缩档案,则只有压缩该档案的用户才能解压缩。这些应用程序不会侵犯用户在压缩之前或之后访问其文件的权利。您的应用程序可能会侵犯那些用户访问其系统上文件的权限;从而使他们受到赎金。正如我已经向您解释的那样,我们不知道您的应用程序的真实意图,也不知道以后遵循此主题的人的真实意图。
如果您想创建合法的AV,请继续进行有关此主题的教育,因为我非常怀疑此处的任何人都愿意提供有关此主题的任何更多信息。如果您的应用程序不是恶意的,则不会因为违反安全标准而被吞噬,这会给其他AV软件造成危险。我要把这辆车停在这里。
