微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 关于微点在防网页木马方面的表现  

作者:
标题: 关于微点在防网页木马方面的表现
燕赵之士
高级用户




积分 658
发帖 658
注册 2008-11-27
#1  关于微点在防网页木马方面的表现

今天在网上看到的,不是很理解,请大家解释一下!

附件 1: 未命名.JPG (2009-2-23 08:40, 107.52 K,下载次数: 41)


※ ※ ※ 本文纯属【燕赵之士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

人到无求品自高
2009-2-23 08:40
查看资料  发送邮件  发短消息  QQ   编辑帖子
crackerjohn
新手上路





积分 1
发帖 1
注册 2008-6-24
#2  

同问,貌似诺顿nod等也很糟糕,寒

※ ※ ※ 本文纯属【crackerjohn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-23 10:24
查看资料  发送邮件  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#3  

中关村。。。汗瑞星枪手聚集地

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-23 10:31
查看资料  发送邮件  发短消息   编辑帖子
燕赵之士
高级用户




积分 658
发帖 658
注册 2008-11-27
#4  



  Quote:
Originally posted by wsmurderer at 2009-2-23 10:31:
中关村。。。汗瑞星枪手聚集地

很讨厌你这种说法,没有详细说明就指为枪手!我也不太明白,在点饭找到此问题的回答,大家看看吧。

首先要了解网马的性质:
       网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。

【网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本,而不是程序,执行它的是浏览器,难道要让微点把浏览器也报病毒么?

当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候,微点这时候就会跳出来了

还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程(扫描引擎除外),而且是行为分析,不是代码分析
2.网马本身不是程序,更无自身进程,只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞,如果没有相应的漏洞(例如已经打了补丁和升级了应用程序),那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳,也就是基于代码的分析
5.微点会报是因为网马起效了,下载病毒并执行了,不会报是因为根本没有可以报的毒,也就是说网马失效了。】

※ ※ ※ 本文纯属【燕赵之士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

人到无求品自高
2009-2-23 11:42
查看资料  发送邮件  发短消息  QQ   编辑帖子
qbnnq1000
高级用户




积分 851
发帖 853
注册 2008-7-17
#5  

2L的什么话?别人差,微点也要学着别人差?就不可以做好了吗

※ ※ ※ 本文纯属【qbnnq1000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-23 12:14
查看资料  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#6  

没拦截到就是没拦截到,没什么理由.........................
微点需要加强

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2009-2-23 12:16
查看资料  发送邮件  发短消息  QQ   编辑帖子
tnssjk2005
新手上路





积分 40
发帖 40
注册 2008-11-9
#7  

晕,能防网页挂马能说明什么呢?防网页挂马关键看杀毒软件的病毒库,和他有没有这方面的功能!楼主微点和卡巴瑞星等放在一起本来就不公平!疑是枪手!

※ ※ ※ 本文纯属【tnssjk2005】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-23 12:34
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#8  

我很想知道他的测试环境是什么?

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-2-23 15:35
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#9  

已经看到挂马地址,如果挂马地址都有效的话,晚上做下测试!

看看到底微点的网页防挂马如何!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-2-23 15:36
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#10  

很强大,我打开几个网站,都告诉我打不开了,怎么报警?

我汗。。。

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-2-23 15:41
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号