微点交流论坛

标题: 微点主防确实很不错！许多挂马的网站都被微点主防给拦截了！ [打印本页]

作者: 梦中仙 时间: 2010-2-3 11:35 标题: 微点主防确实很不错！许多挂马的网站都被微点主防给拦截了！

时间处理结果被溢出进程名
2010-02-02 01:52:30 处理成功 [url]hxxp://game.hsw.cn/plus/task/yf.htm[/url]
2010-01-24 01:42:30 处理成功 [url]hxxp://njfr.klkl111.8866.org:171/360/mp-.html?id=7000[/url]
2010-01-24 01:42:29 处理成功 [url]hxxp://hhhhhhh1.klkl333.8866.org:3000/360/mp-.html?id=3013[/url]

因为清过日志，以前有很多3322.org的挂马网站一样被拦了下来！

[ Last edited by Legend on 2010-2-3 at 12:28 ]

作者: tustin 时间: 2010-2-3 13:09
嗯，这不算什么，对未知病毒的防御才是最大的特色

作者: 统一天下 时间: 2010-2-3 15:55
希望楼主明白微点的原理，网马的原理。

网马只是一段代码而已（本身没有威胁）运行之后才会有威胁。

网马没有运行，微点不拦截（微点是行为分析）

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁（这时微点才会拦截的）【微点是行为分析】，没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞（网马并没有溢出进来）

为什么金山网盾会提示呢？

很简单，有人举报这个网站给金山他们了，他们把这个网站设成了黑名单

你访问这个网站，金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单，金山网盾照样提示有危险不让访问。

作者: HomeSGerMine 时间: 2010-2-3 17:24

Quote:

Originally posted by tustin at 2010-2-3 13:09:
嗯，这不算什么，对未知病毒的防御才是最大的特色

没错，微点对浏览器的0day防护也是很出色的

作者: cp0577 时间: 2010-2-3 19:36
因为微点才是真正的主动防御，所以拦截这些算是小意思啦。
现在有很多安全软件号称主动防御，但是效果都不怎么好啊。

作者: 坐照 时间: 2010-2-4 09:22

Quote:

Originally posted by 梦中仙 at 2010-2-3 11:35:
时间处理结果被溢出进程名
2010-02-02 01:52:30 处理成功 [url]hxxp://game.hsw.cn/plus/task/yf.htm[/url]
2010-01-24 01:42:30 处理成功 [url]hxxp://njfr.klkl111.8866.org:171/360/mp-.html?id=7000[/url ...

LZ的网上浏览范围很广嘛

作者: 梦中仙 时间: 2010-2-6 03:52

Quote:

Originally posted by 坐照 at 2010-2-4 09:22:

LZ的网上浏览范围很广嘛

在网上找网游的攻略经常会找上被挂了马的

作者: oksoft123 时间: 2010-2-9 09:56
支持刘旭

作者: 坐照 时间: 2010-2-9 10:13

Quote:

Originally posted by 梦中仙 at 2010-2-6 03:52:

在网上找网游的攻略经常会找上被挂了马的

怪不得，我不玩网游

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn