Board logo

标题: 定位下,微点究竟侧重反木马还是反病毒软件呢? [打印本页]
作者: hccccc     时间: 2008-9-4 18:58    标题: 定位下,微点究竟侧重反木马还是反病毒软件呢?

看微点论坛的病毒版块,几乎清一色的木马,没有几个是我们所说的病毒。
为什么啊?微点通过的官方测试也是反木马软件,这是为何哦?
难道微点侧重木马的防护?

当然,木马是病毒的一种,但主动防御不应该仅限于木马吧?
作者: images     时间: 2008-9-4 19:02
这个应该就是病毒的发展趋势吧,真正去感染文件的病毒越来越少,反而利益性明显的盗取用户信息、虚拟财产的木马越来越多。你可以去网上搜搜看去年的病毒播报里面统计数据就明白了。
作者: tustin     时间: 2008-9-4 22:15
“微点通过的官方测试也是反木马软件,这是为何哦?”这一点我来解释:因为微点目前没有扫描,所以他们不承认微点是反病毒软件,这将在微点的扫描出来以后解决。
如果楼主应该关注病毒的发展的话,你应该发现这样一个问题:木马比病毒变种更快,更难防,造成的危害可能更大,所以大家经常会反应木马相关的问题,这是合情合理的,而且其实木马本来就是病毒的一种,讨论木马也是在讨论病毒。
呵呵,不知道我的回答有没有解决楼主的问题。
作者: stht1986     时间: 2008-9-5 00:35
只是微点目前没有扫描,无法拿到公安部门的反病毒软件的销售许可,只能先拿到反木马这种来销售,当然也无法推出网络版这些,等扫描出来,估计应该算是很完整的反病毒软件,其实早就是反病毒软件了!

等待扫描吧!
作者: goodliubi     时间: 2008-9-5 08:51
杀毒扫描应尽快做出来!不要让我们等太久!
年内可以吗?谁能回答。
作者: 点饭的百度空间     时间: 2008-9-5 10:14
http://bbs.micropoint.com.cn/showthread.asp?tid=37309&fpage=3
作者: 标题: PE寄生虫Virus.Win32.PELouse.a

pioneer
超级版主

病毒名称  Virus.Win32.PELouse.a

捕获时间  2008-07-10

病毒摘要  该样本是使用汇编语言编写的病毒程序,由微点主动防御软件自动捕获,程序未加壳,长度为2,048字节,图标为,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。

感染对象  Windows 2000/Windows XP/Windows 2003

传播途径  网页木马、文件捆绑

安全提示

  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“病毒”,请直接选择删除处理(如图1);


  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Virus.Win32.PELouse.a”,请直接选择删除(如图2)。
         
病毒分析

病毒执行后只装载kernel32.dll与ntdll.dll两个模块,创建一工作线程后将主线程退出。通过GetProcAddress函数陆续获取以下函数入口地址“CloseHandle、CreateFileA、CreateFileMappingA、MapViewOfFile、UnmapViewOfFile、GetLogicalDrives、FindFirstFileA、FindNextFileA、FindClose、SetFilePointer、SetEndOfFile、SetEndOfFile、SetFileTime、CreateThread”并调用,完成文件感染动作。

病毒感染流程:调用GetLogicalDrives得到本地驱动器所有盘符,且从最后一个盘符开始遍历文件,判断PE头决定文件是否应该感染,如果得到的文件是PE格式,则通过节映射的方式对其感染,将自身2,048字节代码寄生于其中设置入口指针指向病毒代码,使得被感染文件在下次执行的时候会首先执行病毒体。

[ Last edited by pioneer on 2008-7-11 at 17:55 ]


※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※  

2008-7-10 20:32   

机器狗变种Trojan-Downloader.Win32.EDog.afhttp://bbs.micropoint.com.cn/showthread.asp?tid=34115&fpage=4
作者: hccccc     时间: 2008-9-5 13:46
感谢各位解答!

确实现在单纯的文件病毒越来越少了,纯粹的黑客似乎离我们远去!
充斥网络的是大量以利益为驱动的木马等远控程序,所以反木马确实也是趋势,
刚在论坛截个图,一个版面中,只有4个蠕虫,其它全是木马、后门,,晕~~
附件 1: 1.JPG (2008-9-5 13:46, 67.58 K,下载次数: 57)


作者: 社区007     时间: 2008-9-5 13:51
呵呵,这是现在病毒的趋势,原来的病毒编写者纯粹是基于好玩或者炫耀自己的技术,而现在的病毒编写者已经趋向于利益,采用木马技术盗取银行帐号,偷商业机密等等



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn