微点交流论坛 - 主动防御 - 可信程序是不监控，允许可修改程序是不拦截该程序修改硬盘中的其它文件的操作？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 可信程序是不监控，允许可修改程序是不拦截该程序修改硬盘中的其它文件的操作？

Alpha_Boy
中级用户

积分 235
发帖 225
注册 2008-5-17

#1 可信程序是不监控，允许可修改程序是不拦截该程序修改硬盘中的其它文件的操作？

在微点中把某个程序文件设定为可信程序的话，只要该文件的MD5或SHA1或用别的数学方法实现的哈希校验的数值没有发生变化，

那么微点的监控就不会对该程序发生作用（即当用户访问或者执行该程序时，不使用微点的病毒特征库在后台扫描该程序）。

此外，如果在微点中把某个程序加为可修改程序的话，在我的猜测中，就是在该程序的哈希校验值不变的情况下，

不去用微点内置的一套智能HIPS规则去分析、拦截该程序对硬盘中的其它程序所做的操作。

所以，用户在把那些会引起微点报警的小型代理软件加入可信区时，只勾选“可信程序”就可以了；

而当用户要把某款杀毒软件的主程序加入微点的可信区时，则应该勾选“允许修改程序”，

不知道我的理解对不对？

[ Last edited by Alpha_Boy on 2008-7-31 at 16:50 ]

※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-31 14:57

farproc
注册用户

积分 135
发帖 135
注册 2007-5-8

#2

"允许修改程序"
是允许这个可信程序修改其他exe,dll等吧?

※ ※ ※ 本文纯属【farproc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-1 10:08

Alpha_Boy
中级用户

积分 235
发帖 225
注册 2008-5-17

#3

可信任程序--即由用户认可的一切可信任程序，对于类型为可信任程序的可信程序，微点主动防御软件的动态仿真反病毒专家系统对其以“可信”模式进行监控。

允许修改程序——即由用户认可允许所选程序修改程序文件的行为的可信任程序。对于类型为修改程序行为的可信程序，微点主动防御软件的动态仿真反病毒专家系统对其进程以“可信任”模式进行监控。

提醒：注意：对于微点主动防御软件已识别为正常软件或已经判定为已知有害程序的程序禁止加入可信程序中。
----

有谁看得懂“微点”官方说明中关于“允许修改程序”的解释吗？

什么叫“可信模式”？什么又叫“可信任模式”？

我觉得不如直接写成“可信程序”是由用户允许的，行为类似木马的程序，比如各种代理软件。

“允许修改程序”，则是由用户允许的，其行为类似病毒的程序，比如各种杀毒软件的主程序——它们可以（有权限）修改其它软件的可执行程序（.exe）之类的。

有些网络游戏的自动升级程序也会以修改自身的程序文件的方式来达成升级的目的，所以也要把它们加入“允许修改程序”。

※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-1 11:15

zf12862177
新手上路

积分 42
发帖 42
注册 2008-6-16

#4

可信模式约等于可信任模式，有细微差别
可信模式的监视对象是某个程序！而某个程序可能有很多进程
可信任模式监视对象是某个进程！、
即使是某个程序是可信任程序。也不代表其行为是无法无天的。

可信任=可以信任。不等于一定信任！

※ ※ ※ 本文纯属【zf12862177】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-8-1 15:52

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号