谁让中国移动睡不好觉?谁让新浪微博心惊肉跳?

[科普]为什么360安全卫士会报键盘记录

[科普]为什么360安全卫士会报键盘记录

互动营销软件网的目标是做一个优秀、精品软件分享平台,致力于为大家提供纯净、无广告的优化软件。软件的去广告经常需要修改软件程序资源,部分朋友安装时或使用时会被360安全卫士、金山卫士、QQ电脑管家等“安全软件”弹窗恐吓、警告,搞的胆战心惊,每个人都需要安全感,加强自己的安全意识也是非常有必要的事情,但是也无需被某些脑残提示吓住。本站提供的软件都是我测试正常后分享的,并且保证我博客上所有软件绝对无毒、无流氓,部分朋友使用去广告软件时被XX卫士弹窗报毒然后留言询问,我回答过多次,也希望大家增强对软件行为的辨别能力。Ayu发了一篇为什么360会报键盘记录的科普贴,拿来分享给大家:


做一个实验:
1、下载官方原版迅雷7.9.6.4502安装(www.xunlei.com
2、下载一个ResHacker(www.angusj.com/resourcehacker/reshack_cn_3.6.0.exe,有过汉化破解相关经验的应该知道这是一个资源修改器)
3、用ResHacker打开迅雷主程序Thunder.exe,修改文件版本为4500,并保存(如图)
reshacker修改
4、开启迅雷下载一个文件试试,看360提示什么(如图)
流氓提示

这个实验很容易做,大家都可以试试,只修改了版本号,其他什么都没做,为什么会有这种情况,这需要从360的原理说起。

360用了一种很过激的方法来做安全软件,其他杀软都是黑名单+行为分析来杀毒,360则是用白名单+行为分析。就是说不在360白名单内的软件,都报风险。
这个机制好处是,木马完全没办法避过360了,因为只要360不认识的都认为危险(从这个角度讲360确实让木马越来越少了)。
坏处就是误报率非常高,比如刚才的实验,假设原版Thunder.exe的md5保存在白名单内,用reshacker修改版本后md5一定会发生变化,导致修改后的文件360不认识。360的行为分析又异常敏感,任何有可能被木马使用的方法,哪怕是正常程序使用都会被报风险。因此出现了前面的情况。

友荐云推荐
分享到:

网友评论:

已有0条评论
* 评论内容:
* 验证码: 看不清楚,换一个

正文右侧广告一

关注
关注我们:
腾讯微博登录组件
分享按钮 微博通分享

正文右侧广告二

Ibeacon管理系统诚招代理

正文右侧广告三