微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点缺少亡羊补牢。(亡羊补牢,未时未晚)  

 18  2/2  <  1  2 
作者:
标题: 微点缺少亡羊补牢。(亡羊补牢,未时未晚)
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#11  

关于游戏外挂、带毒的游戏外挂"亡羊补牢,并非总是未为晚也!"

正如楼主所说,明知外挂是带毒的外挂还要放行任由其病毒运行,首先这个操作是十分危险的行为,放任自己的系统安全而不顾。

单就盗取游戏帐号这一行为来说,如果你的安全软件已经报警了,那么你还要放行或者直接退出警示你的安全软件,那么很有可能你的游戏帐号已经被盗取,那么即使你游戏结束后再去扫描清除了病毒那么也已经是“亡羊补牢,为时已晚”了。(因为你的游戏帐号已经被发到别人的邮箱中了,接下来就可能是你的游戏装备丢失等)

再就盗号程序来说,分析此行为的程序:病毒运行,首先去遍历进程,发现特定游戏的进程,去对这个游戏进程下钩子(这个时候可能卡巴、微点的主动防御都能够监控到且报警提示你),然后继续监控键盘操作,记录你输入的游戏帐号和密码,最后把记录的信息自动发送邮件到程序中指定的邮箱,至此完成自身运行的目的。

这个过程中你可以发现游戏帐号已经丢失,虽然之前安全软件的主动防御已经报警提示你,但是你选择了退出,结果游戏帐号被盗;
再说亡羊补牢,退出游戏后,病毒进程虽然还在但是发现已经没有了游戏进程,不再有其他的动作行为,只是单一的遍历进程动作,所以卡巴和微点的主动防御这个时候都没有报警。

至于楼主说的卡巴开始时主动防御报警,后来扫描报警,要么后面的扫描属于启发式的报警要么前面的报警就不是主动防御的报警。具体还要看你的(带毒外挂)样本了。

ps:现在的病毒、木马、后门变种频繁,只依靠病毒库的扫描也不可以全信,因为即使你的杀毒软件扫描没有报警,但里面真的就可能绑着最新变种的病毒呢,那么你的杀软不就跟傻子一样了。
还是那句话,安全在于自己的意识。“明知而故犯,再强的保护也无济于事;亡羊补牢,并非总是未为晚也!

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-6-16 11:06
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#12  

记住啊 暂停微点就是御载微点!

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-6-16 14:36
查看资料  发送邮件  访问主页  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#13  

落实一个目的前必定会暴露自身行为,如果目的没有达到再多行为也没用,楼主正巧是病毒即将达到目的时把微点关了,病毒目的达到后又把微点开了

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-16 15:05
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#14  



  Quote:
Originally posted by gudan at 2008-6-16 15:05:
落实一个目的前必定会暴露自身行为,如果目的没有达到再多行为也没用,楼主正巧是病毒即将达到目的时把微点关了,病毒目的达到后又把微点开了

呵呵

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-6-16 15:20
查看资料  发送邮件  访问主页  发短消息   编辑帖子
幻想king
注册用户





积分 102
发帖 102
注册 2008-5-12
#15  

微点的扫描已经在内测了,很快就会发布的!

※ ※ ※ 本文纯属【幻想king】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-17 19:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
qian8123
银牌会员




积分 1187
发帖 1193
注册 2008-3-6
#16  

你自己装个绿色版的杀软扫描扫描了

※ ※ ※ 本文纯属【qian8123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-18 13:19
查看资料  发短消息   编辑帖子
shambhala
注册用户





积分 115
发帖 115
注册 2008-6-20
#17  



  Quote:
Originally posted by snhao at 2008-6-16 09:28:
严重BS外挂行为!

严重支持外挂行为!!!

※ ※ ※ 本文纯属【shambhala】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-6-25 22:38
查看资料  发送邮件  发短消息   编辑帖子
lylfromjs
注册用户




积分 165
发帖 165
注册 2006-4-18
来自 河北
#18  希望微点上市后能尽快加入扫描工能

希望微点上市后能尽快加入扫描工能,免费的。

※ ※ ※ 本文纯属【lylfromjs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

尊重权威,鄙视威权。
2008-6-25 22:48
查看资料  发送邮件  发短消息  QQ   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号