微点交流论坛

标题: 在预升级安装前，来请教需要注意到具体事项。（已解决） [打印本页]

作者: 海之魂 时间: 2007-10-18 23:54 标题: 在预升级安装前，来请教需要注意到具体事项。（已解决）

为预升级刚重做的系统，封闭了一些不安全的端口，Mcafee和SSM都不用了，只保留dr.web绿色引擎。
剩下的就是想问问，目前微点能不能做到如同SSM一样的个人调试级（SSM的调试功能做的很理想，任由发挥哦）。

[ Last edited by Legend on 2007-11-13 at 14:56 ]

作者: Legend 时间: 2007-10-19 00:00
谢谢楼主的反馈和支持，希望下面的内容能够给您带来帮助。
微点主动防御软件和HIPS有着本质的不同

HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警，因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作，不管运行的程序是病毒木马还是正常程序，只要程序执行了被监控的API动作，HIPS就会报警，这就造成了大量无效的报警信息，一般用户很难使用。

为了减少HIPS的报警信息，EQ等HIPS采用类似网络防火墙规则包的设置，每条规则仍然对应一个API动作，且规则间没有逻辑关系，仅对某些系统或程序的使用API的动作处理行为进行预先设置，当这些程序运行时，就按照已经预先设置的规则进行处理，减少了询问用户的频度。但在安装软件和驱动，甚至软件升级时，这种规则包有可能影响程序的正常工作，因此，这类HIPS可能会要求暂时关闭保护功能，待软件安装结束后再重新启用保护功能。我们必须注意到，用户安装新软件时常常会遇到病毒，很多恶意软件多采用捆绑的方法欺骗用户安装，因此即使是暂时关闭保护，也是很危险的。

微点主动防御软件和HIPS则有着本质的不同，微点不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。

微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。

作者: caibin870 时间: 2007-10-19 01:00
学习一下

作者: 海之魂 时间: 2007-10-20 10:24
已经预升级安装完工了，很安静什么也没反应，其他人说的那些错误一点也没在本机表现出来。
只是大蜘蛛（dr.web）好像不能使用了？应该如何解决？

作者: Legend 时间: 2007-10-20 10:52

Quote:

Originally posted by 海之魂 at 2007-10-20 10:24:
已经预升级安装完工了，很安静什么也没反应，其他人说的那些错误一点也没在本机表现出来。
只是大蜘蛛（dr.web）好像不能使用了？应该如何解决？

请楼主详细描述下，您所反馈的大蜘蛛不能使用的问题。
关闭微点后是否能正常使用？

作者: 海之魂 时间: 2007-10-20 11:42
dr.web不能使用的错误报告有以下几项：
1. cannot open dwebio32.dll
2. cannot open dwebio.dl
3. cannot open setup.dll
4. cannot open setup.exe
5. cannot open_start.exe

本机首先删除大蜘蛛4.44绿色引擎，复装一次。看看微点有什么提示，
再后论。

作者: 海之魂 时间: 2007-10-20 14:38
重新安装的绿色大蜘蛛4.44引擎，还是无法使用，依旧是上述5项错误报告。

而类似功能的Mcafee Avert Stinger 3.4.9，微点与之结合甚好，可正常使用。

作者: Legend 时间: 2007-10-20 14:53
请问楼主微点是否对dr.web进行报警？
将dr.com的具体下载连接或者安装包发送到support@micropoint.com.cn，我们具体分析测试，发送邮件时请复制本贴连接，便于我们跟踪处理您的问题。

[ Last edited by Legend on 2007-10-20 at 15:04 ]

作者: 海之魂 时间: 2007-10-20 16:27
微点在重新安装解压和使用时无任何提示。

安装包我会马上发至指定邮箱，这是从 ‘绿盟’下载的绿色软件，一直以来使用正常。

作者: youtv 时间: 2007-10-20 16:38
学习一下

作者: 海之魂 时间: 2007-10-20 16:43
安装包已发至指定邮箱。
大蜘蛛绿色引擎一直工作稳定，查杀灵敏。
它和微点有不兼容的表现啊，希望能够彻底解决哦。
在微点现阶段还没有右键扫描设施之前，这只蜘蛛的能力还是得借助的，它在测试某些病毒和木马的时候很管用，不希望就此让它报销了的:D

作者: Legend 时间: 2007-10-20 16:46
楼主的邮件已经收到，我们会进行认真的分析处理，并将分析结果发送至您的邮箱，请等待

作者: 海之魂 时间: 2007-10-21 16:50
版主，我如何修改自己贴的标题？
新下的NOD32最新版把微点报成木马了----还是‘绿盟’的绿软。

作者: Legend 时间: 2007-10-21 17:18

Quote:

Originally posted by 海之魂 at 2007-10-21 16:50:
版主，我如何修改自己贴的标题？
新下的NOD32最新版把微点报成木马了----还是‘绿盟’的绿软。

标题可以通过编辑1楼的帖子修改。
关于NOD32误报微点MPSVC2.exe的问题，请您参考:
http://bbs.micropoint.com.cn/showthread.asp?tid=19180&fpage=1

如有问题，请您直接开新帖讨论，谢谢。

作者: 海之魂 时间: 2007-10-21 20:52
版主的链接介绍，并不能彻底解决NOD32新版带来对微点的影响。
删除nod32，重新启动后导致进入后蓝屏（发生二次）：
0 * 00000050
0 * BAD0B154
0 * 00000000
0 * 805C3577
0 * 00000003
都是因为物理内存引起的错误。

重新进入安全模式下，手工清除nod32在数据库残余，使用regsupereme扫描无痕迹后顺利进入系统，很快就升级完成。process explorer监视一段时间后表明系统及微点运行良好。

还请微点尽快解决大蜘蛛在正常模式下的运行！不然每当需要时都要进入安全模式，那也太麻烦了点啊。

作者: 海之魂 时间: 2007-10-21 22:00
对了，微点本次升级后大蜘蛛已经可以正常使用了。
看来微点的工作效率果如外界说的那样 ‘很疯狂’。不错---令人欣赏！
也谢谢legend版主啦。。。

作者: 海之魂 时间: 2007-10-22 08:26
微点监控下，大蜘蛛的老毛病还有啊！
怎么时好时坏的，费解。。。。。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn