微点交流论坛

标题: 小问题 [打印本页]

作者: lch1986 时间: 2008-9-18 17:57 标题: 小问题

最近有个攻击者可以将木马藏于图片中的漏洞。
如果没有打补丁，微点能不能检测到这种木马的运行，
并保证系统安全？

作者: Legend 时间: 2008-9-18 18:02
微点软件依据程序行为判断病毒，程序有了病毒行为会自动识别并拦截，您的情况如果程序产生病毒行为，微点软件可以通过行为判断技术进行拦截。

作者: lch1986 时间: 2008-9-19 08:57
还有一个问题。例如QQ，正常的QQ是不会被微点拦截的。
但是如果QQ被修改，在登录需要访问Qq的服务器的时候，并顺便连接了其他的空间。登陆的时候肯定会向服务器发送密码，密码会不会被同时发送到其他地方？
毕竟取密码不是病毒行为，向外发送的时候却是搭了QQ顺风车而已。

微点对这种情况能不能识别出来？

[ Last edited by lch1986 on 2008-9-19 at 09:04 ]

作者: koo 时间: 2008-9-19 09:21
假如盗取密码的话，这怎么不是病毒的行为？是病毒行为，微点就会报警的。

作者: lch1986 时间: 2008-9-19 10:12

Quote:

Originally posted by koo at 2008-9-19 09:21:
假如盗取密码的话，这怎么不是病毒的行为？是病毒行为，微点就会报警的。

微点可能不知道这是病毒行为。

读取密码的是QQ软件，只是登陆QQ服务器的时候，顺便发到一个非腾讯的服务器上。

[ Last edited by lch1986 on 2008-9-19 at 10:14 ]

作者: lch1986 时间: 2008-9-19 13:14
锁吧，不问了

作者: 点饭的百度空间 时间: 2008-9-19 13:52

Quote:

Originally posted by lch1986 at 2008-9-18 17:57:
最近有个攻击者可以将木马藏于图片中的漏洞。
如果没有打补丁，微点能不能检测到这种木马的运行，
并保证系统安全？

http://bbs.micropoint.com.cn/showthread.asp?tid=41353&fpage=1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn