标题:
不明白微点的信任文件机制是如何工作的
[打印本页]
作者:
xianglang
时间:
2011-4-25 13:51
标题:
不明白微点的信任文件机制是如何工作的
我的一个目录中有以下几个文件:BCDTOOL(WIN7BCD菜单编辑工具)、BOOTICE(磁盘引导写入工具)、GRLDR_EDIT(GRUB4DOS内置菜单编辑工具)、FBINSTTOOL(U盘启动制作工具),微点主防和杀毒均报病毒或者木马,加入可信任文件列表之后,可以使用了。然而过了几天病毒库等自动升级之后,主防又对已经加入信任列表的FBINSTTOOL报木马,而且只能提供删除或不删除选择而不能使用了。我真不明白微点的信任列表机制是如何进行工作的,还有判定病毒或者木马的标准是什么?
作者:
Legend
时间:
2011-4-25 13:59
楼主使用的微点软件具体是什么版本?
【可信程序是由用户自己认可的一切可信任的程序文件,可信程序由用户自己添加。对于添加到“可信程序”列表中的程序文件,微点主动防御软件对其以可信模式监控。】
楼主反馈报警 是报警为已知病毒还是未知的呢?
建议楼主将具体的文件发送到我们的
support@micropoint.com.cn
邮箱,我们具体的分析下。(发送后将您的邮箱地址告诉我下 便于对您反馈的问题进行跟踪处理)
作者:
xianglang
时间:
2011-4-25 14:26
微点主防的版本是1.2.1058.0380,1.6.1856.110425,FBINSTTOOL报警如截图,相关文件已发到邮箱。
附件 1:
Shot-2011-04-25_142455.jpg
(2011-4-25 14:26, 40.04 K,下载次数: 42)
作者:
Legend
时间:
2011-4-25 14:29
好的 请将您发件邮箱地址发送给我下 我们具体的测试分析下
作者:
xianglang
时间:
2011-4-25 14:32
Quote:
Originally posted by
Legend
at 2011-4-25 13:59:
楼主使用的微点软件具体是什么版本?
【可信程序是由用户自己认可的一切可信任的程序文件,可信程序由用户自己添加。对于添加到“可信程序”列表中的程序文件,微点主动防御软件对其以可信模式监控。】
楼主反 ...
我想不明白的是,我都已经将软件加入信任列表了,干嘛还报警,还不给运行?这样的信任列表,岂不是形同虚设?每次都要关了微点才可以运行,真是不胜其烦!
另外,虽然报警文件上传了,但是这样针对某个文件放行,而信任文件机制仍然是现在这个样子,还是解决不了问题。
[
Last edited by xianglang on 2011-4-25 at 14:34
]
作者:
ffffffff
时间:
2011-4-25 15:09
可信模式 加进去 是以可惜模式监控 不是一定不会报警 拦截 楼主有误解啊 这个可信 添加不是一定不报警 的
作者:
images
时间:
2011-4-25 15:47
此种信任机制应该还是安全的方面考虑的更多一些;
从楼主的情况看,正是因为后面被识别为已知病毒,所以即使加入了主防的可信程序也是还会被报警的,这样可以防止用户错误操作导致系统中毒。
主防的可信程序是不允许添加已知病毒的。
作者:
zqrsc
时间:
2011-4-25 16:17
微点不提供绝对白名单,从安全考虑,那样有很大风险 。请楼主发送样本并等待官方确认,确认将回复给您的邮箱,请注意查收。
作者:
xianglang
时间:
2011-4-28 13:55
微点究竟收到我的邮件没有?怎么到现在还是杳无音讯啊?以前发了邮件,隔天就有回音了。
作者:
Legend
时间:
2011-4-28 14:22
您反馈的邮件我们已经收到 该问题我们正在进一步处理 中 请您耐心等待。
作者:
xianglang
时间:
2011-4-29 10:38
那么微点可不可以增加一个选项,在微点确认所谓已知病毒木马之后,如果用户需要运行这个病毒文件,也可以给用户一个选择继续运行的选择?如果出于一般用户安全的考虑,可以先增加一个这样的选择,选择打开后,才出现可继续运行的选择,否则保持原样。
作者:
Legend
时间:
2011-5-11 09:47
楼主反馈的问题我们已经解决 请您等待微点的更新
此主题暂做关闭主题处理 如有其它问题 请您另开新帖讨论。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
Shot-2011-04-25_142455.jpg (2011-4-25 14:26, 40.04 K,下载次数: 42)
