» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点最好改良一下针对时间病毒的判定方式。   作者: 标题: 微点最好改良一下针对时间病毒的判定方式。 Alpha_Boy 中级用户 积分 235 发帖 225 注册 2008-5-17 #1  微点最好改良一下针对时间病毒的判定方式。 我们浙江余姚这里的工业用电的电费很贵，为了省电，我在我表姐家单位里的三台老式台式机上都设置了自动待机程序， 可是有人在下班前不愿意去检查一下系统究竟是待机还是关机，她让电脑保持着待机状态就回家了——待机一晚上同样等于开机2个小时18分。 所以我就在他们的电脑上装了一个电子闹钟（多任务定时器），在其中设置为每天晚上8点自动关机——即使电脑进入待机状态，它也能实现这个功能。 不过，这个多任务定时程序的自动校时功能会引起微点的报警——大概是把它当成小浩那类的会修改系统时间的病毒了吧？我觉得应该在微点中增加一个网络校时模块，一旦发现有程序试图修改系统时间时，会抢先通过微点架设的时间服务器进行校时， 然后去和那个程序试图设定的系统时间进行比对——一旦发现两者相差在几秒钟之内，则自动判定该程序是一个网络校时程序，对其执行放行操作，在此过程中不对用户做出任何提示（免打扰的应用体验）。 如果发现那个程序试图设定的系统时间和微点自己的网络校时服务器的时间相差太大的话，则向用户发出警报，并弹出拦截窗口等，以备用户手动选择进行隔离操作…… 如果自己假设时间服务器成本太高的话，可以直接借用网络中现成的一些校时服务器的资源。 另外，关于微点是否过期的时间校验，我觉得最好通过网络校时服务器来进行——我的笔记本电脑上的主板BIOS电池坏了，一旦切断外接电源，即使在它内置的电池还有电的情况下，它的系统时间也会恢复到2002年！ 此时，若是我忘了在BIOS中重新设置一下系统时间，直接按“F1”键，通过默认的BIOS设置启动电脑的话，微点就会立刻（或者在下次重启后）失效、过期，然后就得重装（我自己用的是预升级版）！ 这一点实在是太不智能了！ ------ [补充：对于不能连接网络的用户来说，估计就没有这种网络校时的烦恼了吧？在那种用户的电脑上，可能要使用其它的规则来“智能”判定系统时间是否被恶意篡改了…… 那个定时器程序我已经通过可疑文件上报功能上传了，是绿色永久免费软件，微点的工程师有需要的话也可以去用用^.^] ※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-27 12:54 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢您的反馈和建议，关于您的多任务定时程序的自动校时功能会引起微点的报警，请把您的微点软件辅助功能-生成技术支持信息导出发到support@micropoint.com.cn我们具体分析下；另关于您的主板BIOS电池损坏导致系统时间异常，然后微点提示您过期，请在确认连接网络且已经注册微点软件的情况下，选择辅助功能-续费-查询剩余时间即可恢复正常。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-8-27 13:03 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3   修改系统时间微点会报可疑程序 你认识的程序当然可以选放行 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-28 10:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号