标题:
对于可信任程序的建议!
[打印本页]
作者:
newduba
时间:
2009-10-27 22:33
标题:
对于可信任程序的建议!
我发现一个问题,
微点对于已经添加可信任程序的exe文件仅仅按照路径和文件名识别。
比如我有一个a.exe文件放在c:\test目录;
如果我添加到可信任程序后,
然后将该文件移动或者复制到其他目录,
微点就不将他作为可信任文件了。
似乎有点不合理哦!
建议将可信任程序的md5存储到本地配置文件中,
下次只要对比md5就可以知道是否为安全的文件了:)
微点加油,
要不断完善自我哦;)
作者:
Legend
时间:
2009-10-27 22:49
感谢楼主建议
目前微点添加可信程序是需要有绝对路径才可以。
作者:
lgjlgj
时间:
2009-10-27 23:25
关键是病毒能查杀
作者:
坐照
时间:
2009-10-28 10:03
似乎没必要,改变可执行程序的路径,似乎是病毒喜欢的。
作者:
newduba
时间:
2009-10-28 12:23
如果不用md5验证,
那这个可信任程序一旦感染了,
岂不是全盘皆乱啊?!
作者:
haonet
时间:
2009-10-28 13:45
可信程序是需要有绝对路径才可以!!!
作者:
simonfour
时间:
2009-10-28 18:59
觉得LZ的建议不采纳的好...
作者:
fwind
时间:
2009-10-29 11:05
如果我添加信任的程序,被病毒替换呢?替换成同名文件,路径不变,是不是微点还认为可信呢?
作者:
images
时间:
2009-10-29 11:11
应该被病毒替换的时候就直接报警了吧。
作者:
lwbwd
时间:
2009-11-2 12:59
很强的逻辑分析帖子啊!
作者:
雄视王者
时间:
2009-11-2 13:19
首先。我跟你们说。如果被替换的时候。是不会有提示的。除非病毒开始破坏了。
另,我觉得微点应该对可信程序的监控增强,比如创建时间,文件大小,当发生改变的时候应该发出提醒已让用户知道自己的可信程序被修改过。至于路径改变的情况,我觉得还是有提示的好。不能随便改变路径,但是文件自身改变的时候必须让用户知道并经用户同意后才能对可信程序的改变进行是否通过的设定。
作者:
雄视王者
时间:
2009-11-2 13:24
微点这一点没有nod32做的好呵呵
另我个人的想法,微点是否在弄个程序黑名单自定义功能。让我们也可以自行添加自己认为不可信任的程序。并能导出规则已备份。这样的优点是我们可以自行管理我们电脑上允许安装什么软件不允许安装什么软件。如果能对进程进行黑名单和白名单定义那就更好。
我需要说明一点的是,请不要对我说这不是主动防御,微点没必要在这上面下功夫云云等话语,。这只是我个人的想法,也只不过是希望微点的开发人员能考虑一下而已。这同样也与安全有关,只要与安全有关,微点就应该考虑,微点是安全产品,不是所谓单纯的主动防御产品。
作者:
雄视王者
时间:
2009-11-2 13:30
我在添加一点建议。希望能做一个关于hosts的管理机制。能快速添加地址黑名单的功能。
比如说可以在浏览器右键菜单中添加一个手动添加地址黑名单的快捷菜单,在软件中添加关于hosts的管理机制。
作者:
newduba
时间:
2009-11-2 15:21
建立一个md5为识别基础的本地黑白名单,
这是个不错的提议哦!
即使你断网不可以升级了,
重装微点有还是可以对原来已经识别的程序继续认可。
我只是觉得如果我的绿色软件换了一个目录,
然后就要重新添加到可信任程序,
这样太不方便了,
因为有过几次经验了,
所以才提出这个建议的,
不仅仅为了安全更是为了方便!
软件在强大的同时,
也要充分考虑使用者的操作性嘛!
作者:
雄视王者
时间:
2009-11-2 17:39
或者说在更换目录后则自动弹出提示让用户自行决定是否改变可信任程序目录已改变的实际情况。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
