微点交流论坛 - 微点软件使用交流 - “智能”的HIPS真的安全么？『原创』

kbwudi
新手上路

积分 8
发帖 8
注册 2008-8-17

#1 “智能”的HIPS真的安全么？『原创』

就目前的“智能”HIPS，大家都会想到微点。那就拿它开刀...任何HIPS基本都对EXE.Sys敏感...理论谁都知道
就说盗号木马。其实软件设计调用dll都是按目录+名字进行的。如果我在某个dll加入原病毒代码.并不要EXE.SYS来运行其实是很不错了....
理论就是“偷梁换柱”你运行游戏。调用dll.启动成功。应为此dll是正常启动的一般不会被查出来，记录键盘呢.不如将发送出去的数据包转发到你的邮箱...进行分析（是很麻烦，但是穿过HIPS的几率很高，）【如果真的要用键盘记录呢，现在一般很麻烦知道么。如果使用者素质好。不用外挂或者按键精灵之内的一般就会发现。还有就是伪装成外挂检测或者弹出窗口映射『是否运行帐号安全检查』如果确定就成了『关闭相关的HIPS 杀软』或者就只是为了不让HIPS警报因为先天条件问题】那么就OK啦
还有关于防火墙的问题。很简单，不要大量持续的发送信息（很容易被发现，采用压缩缓存『截断缓存将病毒分段在到硬盘组合P2P软件原理，就不会被发现』延时发送接收，最好将传送的dll替换到迅雷道理不多说.运行时最好不要调用CMD之类的系统文件）盗号木马理论通过，因为数据已经输出了！后面就是更新问题...这个理念的东西不能发出来容易让人作恶！
以上皆是理论，请高手指点。同时我们会进行试验...因为初步已经成功.......

如果是游戏的更新还可以修改游戏更新配置文件以达到可以玩游戏。你也可以盗号......很强吧...只是目前的黑客真的太专注“精”忘了"全"
微点开我怎么穿！

非枪手，不信。自己测试

※ ※ ※ 本文纯属【kbwudi】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-21 10:12

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

首先纠正下楼主一个对微点主动防御软件认识上的误区，微点并不是您所说的智能hips类软件。
微点主动防御软件依据程序行为分析判断病毒，微点通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，自动分析程序一系列动作的行为，综合应用病毒识别规则知识库，实现自动判定新病毒，达到主动防御的目的。
微点描述的程序行为是指程序一系列动作组成的有意义的行为，而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作（包括病毒的动作），综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为，微点主动防御软件依据病毒识别规则对程序的行为进行判断，从而准确判定是正常程序还是病毒。
当然任何一款安全软件都不可能防御所有的病毒，病毒和反病毒的斗争就像魔道之争，永远不可能停歇，如果楼主发现可以过微点的可疑样本或者理论上微点存在的漏洞，欢迎发送邮件到support@micropoint.com.cn，我们有关人员会进行详细分析，并与您联系探讨，我们非常重视每一位网友、用户的意见，以使微点主动防御软件不断完善。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-8-21 10:41

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#3

微点公司欢迎广大高手给微点捉虫，挑毛病，如果大家有什么意见建议以及过微点的样本发给微点，督促微点把软件做得更好，为我们广大微点用户造就更安全的系统环境。

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2008-8-21 11:07

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#4

微点的不是一般人认为的那种单纯的智能型HIPS，其内核要高深得多了

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷開創主動防御時代

2008-8-21 21:41

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号