360杀软检测机制猜想
来源:互联网 发布:主机屋数据库地址 编辑:程序博客网 时间:2024/06/11 08:41
360检测机制应用是 机器 加 人工。
机器检测主要对软件行为进行排查,比如注册表、文件、网络、以及进程操作等。如果没有可疑行为,那么应该会认定这个软件是安全的,也就是不会报毒了。
如果有可疑行为,应该还是以人工判断为主。人工判断,不可能去对程序本身进行反编译,去查汇编代码。肯定是依赖于机器分析的结果再去近一步分析的。
另外,360很有可能对过白软件的行为进行二次收集,排查。
这样即使软件过白了,如果到用户那边的行为确有异常。比方文件名变了,行为不一样的时候,极有可能被拉黑。同一帐号提交的相关软件也可能被发现而拉黑。
所以,简单绕过360的办法也行不通
0 0
- 360杀软检测机制猜想
- 360云盘秒传实现猜想
- 猜想
- 猜想
- 状态检测工作机制
- TCP存活检测机制
- iptables的状态检测机制
- iptables的状态检测机制
- VS2005 Memory 泄露检测机制
- iptables的状态检测机制
- USB的插入检测机制
- Hadoop TaskTracker 自我检测机制
- C++输入错误检测机制
- OSPF虚链路中断检测机制
- 前端轮询检测机制
- 屏蔽Android PIE检测机制
- Jquery 完善的检测机制
- 串口通信中的检测机制
- 线程锁笔记
- Apriori算法实现
- 正则表达式的JS验证
- 《深入理解计算机系统》阅读笔记二
- UVA - 12545 Bits Equalizer (贪心)
- 360杀软检测机制猜想
- mysql-5.7.14-winx64.zip 非安装版的详细安装方式
- 前端在线编程笔试记录——蛇形数字
- 如何树立威信?
- Android Studio常用插件
- python script 编写摘要(一)
- linux 下C++调用python返回值(python.so)
- lintcode-带环链表
- QTableView中使用代码来选中连续多行、间隔多行并移动后保留选中