微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » [电脑报版主 流风33]测加壳加花—微点主防篇  

作者:
标题: [电脑报版主 流风33]测加壳加花—微点主防篇
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  [电脑报版主 流风33]测加壳加花—微点主防篇

电脑报官方论坛  病毒安全 测加壳加花——微点篇
发表于 2010-3-21 00:01  


其实微点不算传统意义上的杀毒软件,不依靠特征码来检测病毒,所以加壳加花对它来说本来说没有意义,理论上是这样的,理论还说,即使不加壳,病毒只要不运行,站在微点前也认不出来,微点判断是否病毒,要看对象有否有危害行为。
以上纯属理论。
试了下hXXp://bbs.shudoo.com/viewthread.php?tid=1847638里的各种工具,单独解压、打开它们程序所在的文件夹,微点都会报蠕虫、病毒什么的,运行也不运行不了(注意这里,打开它们所在的文件夹就报毒,并没运行,说明理论上不一定是正确的)
没办法,为了安全,整个虚拟机,把工具拷进去,制作完了,再拷出来运行,让微点测(微点没有扫描,只能运行测试,注意我说的是微点主防,点饭不要吵扫描版),结果没一个报毒的。
举个例子word 0day,解压微点会报病毒Constructor.Win32.Wordrop.b
然后在虚拟机中制作一个样本,加入微点主程序,如图:

加入一个doc文档

加入主程序前的文件属性

加入主程序后的文件属性(文件变大)

运行样本后打开word文档,微点没报警

情况如此,另外说明一点:
虽然微点不依靠特征码检测病毒,加壳加花对其理论上无意义,但不代表没有加过壳反而能过微点的木马或病毒(不加过不了)

补充一下:
其它几个加花和压缩的,所对应的主程序文件是拷也来处理的,所以一运行就出错,自然没什么好报的,因为没什么行为产生。

我还特意新装了个没有补丁的office2003,再把word 0day的程序加入一个word文档,用微点来测,也没反应,不过word文档不再是一直打开,而是打开一下就关闭了,难道微点同样没检测到?

[ 来自福建  流风33 于 2010-3-21 23:04 编辑 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-3-24 10:17
查看资料  发送邮件  访问主页  发短消息   编辑帖子
scien
中级用户




积分 296
发帖 296
注册 2009-10-13
#2  

不知道运行后,即中毒后是什么效果?

※ ※ ※ 本文纯属【scien】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-24 12:07
查看资料  发送邮件  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#3  

那个纯理论纯属理论,事实不是那样的。

其实微点主防依然有病毒库、黑白名单法。
对于入库的病毒,微点主防也象其它杀软那样直接秒。
对于新的一时还没有收集到行为的确认是病毒的,微点就采取类似MD5比照杀毒法,这是微点最无奈的地方。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-25 18:23
查看资料  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#4  

所以微点还是需要加强的!
微点还有很多方面需要努力
也希望微点能在今年推出新版本
现在这个版本的处理病毒的能力已经明显没以前那么牛了

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-3-30 19:45
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
王子的天下
禁止发言





积分 126
发帖 126
注册 2010-3-24
#5  



  Quote:
Originally posted by f8312519 at 2010-3-30 19:45:
所以微点还是需要加强的!
微点还有很多方面需要努力
也希望微点能在今年推出新版本
现在这个版本的处理病毒的能力已经明显没以前那么牛了

因为微点的牛气你已经慢慢在适应。

你可以在用一年别的杀人所谓的主动防御,可以关闭它们的杀毒功能,单用主动防御。

别的杀人所谓的主动防御就是HIPS系统单一动作监控器.....

你就可以体验出谁更智能,操作更简单。提示更少,查杀率更高了。

[ Last edited by 王子的天下 on 2010-3-31 at 00:21 ]

※ ※ ※ 本文纯属【王子的天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-31 00:20
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号