微点交流论坛 - 微点软件使用交流 - 面对盗号木马肆虐，杀毒厂商应该同仇敌恺，还是同室操戈

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 面对盗号木马肆虐，杀毒厂商应该同仇敌恺，还是同室操戈

幻想2010
注册用户

积分 80
发帖 80
注册 2006-5-13

#1 面对盗号木马肆虐，杀毒厂商应该同仇敌恺，还是同室操戈

一种名为“磁碟机”的病毒大面积暴发，其作案手段之复杂、更新速度之快、隐蔽性之大、防被杀能力之强，均十分罕见。该病毒甚至被誉为强于“熊猫烧香”病毒的“新毒王”。

金山毒霸反病毒监测中心发布公告称，因磁碟机病毒可以搜索程序中是否含有杀毒软件公司的特征，金山公司开发的专杀工具，不能和以前一样添加数字签名和版权信息。

搜狐IT就此问题采访了反病毒专家刘旭，他认为，为了对付“磁碟机”病毒，杀毒软件公司纷纷赶制出“磁碟机”病毒专杀工具。但是，这种专杀工具治标不治本，它只是在“磁碟机”病毒已经感染并造成破坏后，所采取的补救措施。由于“磁碟机”病毒还在不停的变种，与杀毒软件一样，专杀工具也无法查杀最新版的“磁碟机”病毒。对用户而言，最为重要是能做到主动防御。

刘旭同时介绍，微点主动防御软件采取独有的主动防御技术，不依赖于病毒的特征值，就可有效防御 “磁碟机”病毒的变种，是目前国际上防御“磁碟机”病毒的最有效工具。
[/quote]

杀毒厂商需要针对病毒发生发展的变化，不断修正防杀功能。所谓你有张良计，我有过墙梯。防御和专杀的目的都是控制磁碟机病毒的漫延。杀毒厂商共同的敌人是病毒，是黑色产业链。但上面的那段微点公司发布的新闻稿，再一次让我们看到了世态炎凉，看到了杀毒厂商之间在同室操戈。看来微点没忘了×星是怎样搞自己的，在即将出狱的前夜先拿金山小试一刀。

对杀毒和反病毒双方阵营来说，是“猫捉老鼠”的游戏，是一场持久战。病毒的原始代码，在黑客圈子里是共享的，你中有我，我中有你。病毒作者们空前的团结，相互交流和杀毒软件对抗的战法战术。从熊猫烧香到AV终结者，再到机器狗、磁碟机，我们已经看到病毒的功能越来越复杂，抗杀能力也越来越强。你今天可以防御，也许明天病毒就针对你做修改，你还能保证这个方案是有效的吗？

故且让我们看一眼微点的产品在磁碟机病毒攻击时的表现吧，真实录像，童叟无欺。微点光荣的牺牲了，希望明天它能活过来。但后天呢？好象病毒作者们并没有停止开发的意思。人家程序员月薪10万的，搞这个东西的热情比杀毒厂商的程序员还要高。
[flash]http://player.youku.com/player.php/sid/XMjE1MzAyNzY=/v.swf[/flash]

youku的视频不够清晰，把AVI压缩上传。
视频下载

※ ※ ※ 本文纯属【幻想2010】个人意见，与【微点交流论坛】立场无关※ ※ ※

海到无边天作岸,山登绝顶我为峰

2008-3-20 18:45

linlinhome
新手上路

积分 1
发帖 1
注册 2008-3-20

#2

顶一个..

※ ※ ※ 本文纯属【linlinhome】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-20 18:46

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

微点主动防御软件对磁碟机能够做到较好的防护效果。
请问楼主测试时微点软件的具体版本是多少？（辅助功能-关于里面）
请把您的病毒样本及微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到virus@micropoint.com.cn我们具体测试分析下。
发送完请把您的邮箱地址用论坛短消息发给我，方便对您的问题的跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-20 19:06

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

经测试，微点主动防御软件可以有效防范截止到今日出现的磁碟机病毒及其变种。

微点程序版本：1.2.10572.0067
测试时间：2008年3月20日

欢迎楼主提供相关样本及微点版本号等技术信息，我们模拟您的环境进行分析测试。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-20 20:42

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#5

在卡饭，深度也看到同样的帖子，那么我也做个同样的回复

楼主的帖子有4大漏洞
1.没有说明微点版本，微点的2007年的版本确实对付不了磁碟机。
2.没有提供测试样本，缺乏有力证据
3.更改微点的新闻稿，加入了点东西，有误导嫌疑。
4.仅仅提供了一个视频，而视频是很容易造假的。

如果不能提供有效证据驳回这4大漏洞，那么可以断定：枪手！

这个帖子可能是楼主转的，我这里仅针对这个帖子的原作者。

[ Last edited by wantcm on 2008-3-20 at 23:00 ]

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2008-3-20 22:58

木吉它
注册用户

积分 165
发帖 165
注册 2008-2-6
来自重庆

#6

一个视频并不能说明什么问题。同意楼上的观点。

※ ※ ※ 本文纯属【木吉它】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-21 01:55

可爱的卧底
中级用户

积分 333
发帖 333
注册 2007-5-16

#7

肯定是应该同室操戈了，又不是八年抗战，根本没建立统一战线的必要。
真的出现个NB冲天的毒王能把所有杀软都打趴下的时候，政府会出面干预的。
这个帖子很可笑。。

※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【微点交流论坛】立场无关※ ※ ※

言之有物，反对灌水！只做实实在在的中级会员，也不稀罕高级会员漫天灌水。

2008-3-21 09:21

可爱的卧底
中级用户

积分 333
发帖 333
注册 2007-5-16

#8

对杀毒和反病毒双方阵营来说，是“猫捉老鼠”的游戏，
-------------------------------
网络安全软件厂商之间根本不存在阵营一说，功能相近的是一个职业，但一个职业就是一个阵营吗？那两国军队打仗打的不亦乐乎，也就成了您说的这种同室操戈，都是混蛋王八蛋了？那下次日本自卫队过来的时候，为了配合楼主国家主席不同室操戈的号召，我们的军队投降算了，然后协助下日本军队搞好北京市的治安（杀软之间合作杀毒）……真幼稚！

人家程序员月薪10万的
------------
你咋不去当毒贩，月薪20万——N万的都有。

※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【微点交流论坛】立场无关※ ※ ※

言之有物，反对灌水！只做实实在在的中级会员，也不稀罕高级会员漫天灌水。

2008-3-21 09:26

可爱的卧底
中级用户

积分 333
发帖 333
注册 2007-5-16

#9

末了补充一句，磁碟机刚出生的时候，我见过一台电脑的位点死在过磁碟机上，但也仅仅一台而已，后来给这位仁兄装了预升级版的微点就好了。
病毒的制造者，充其量不过是一帮软件工程师而已，而且是从事灰色行业的人渣……有本事做个高端黑客，把所有根DNS服务器都搞掉才算能人。

※ ※ ※ 本文纯属【可爱的卧底】个人意见，与【微点交流论坛】立场无关※ ※ ※

言之有物，反对灌水！只做实实在在的中级会员，也不稀罕高级会员漫天灌水。

2008-3-21 09:29

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号