Board logo

标题: 点评微点(三) [打印本页]
作者: 黑天使     时间: 2009-9-28 12:11    标题: 点评微点(三)

惯例申明:这篇是给微点挑刺的,请大家不要准备砖头。

关于文件染毒的处理方式。
当初卡巴斯基宣传的一个很响亮的口号是“超强的带毒杀毒能力”,也就是染毒文件处理能力,再进一步说就是强悍的染毒文件修复能力。诺顿也在这方面相当擅长。当然,市面上大多数安全产品在这方面很不怎么样,不然卡巴斯基和诺顿就卖不动了。
前几天在网上找了个很有意思的东西,用小红伞扫描,发现威胁,处理成功;用微点扫描,处理成功;将压缩包解压缩,微点主动防御发现威胁,处理成功。
其实这是个很老套的抓鸡程序,将一个木马绑在图片上,利用网民的好奇加猥琐心理将后门植入用户电脑。
再看处理方法:小红伞深入压缩包,硬是将这个后门程序从图片上"剥"了下来,留下一张很干净的图片在压缩包里(舒服呀);如果我没记错的话,江民对这种压缩包的处理方式是将包里的有毒文件删除,留个空包给我;微点杀毒很痛快的将整个压缩包删掉了(哈拉子呀哈拉子);压缩包解压缩时由于后门没有自动发作,所以微点主动没反应,然后我很大胆的双击这个混血程序,分裂出一张图片和一个将要发作的后门程序,主动很痛快的将这个后门干掉了,为我留下一张干净的图片。
忽然发现,原来微点的主动和杀毒对染毒文件的处理方式似乎只有“删除”和“隔离”两种有效处理方式,无法为用户修复染毒文件,也就是俗称的将病毒“剥离”出来。很显然,在这一方面,微点在写字楼用户里是很难形成竞争力的。试想,一群疯狂的却毫无网络安全观念的家伙整天制造着大量的带毒却是极有经济价值的文件,如果无法修复这些东西,那是多大的损失呀!!!
作者: images     时间: 2009-9-28 12:54
这个到底是在说主防还是杀毒阿?
作者: 雄视王者     时间: 2009-9-28 14:04
你这个到让我想起了给微点提个建议了,就算不能剥离病毒程序代码如果能进行代码破坏而不直接删除文件也是个好方法。呵呵。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn