标题:
微点快出个“微点金刚盾”吧!
[打印本页]
作者:
pps564173393
时间:
2010-2-12 22:53
标题:
微点快出个“微点金刚盾”吧!
现在其实木马传播的主要途径就 是通过网页,要是在这方面把安全给做好了,比什么其实都要好的多,希望微点在这方面做好安全监管机制,,,对恶意网站能主动拦截(包括挂马和带下载病毒的网站) 开发一个“微点网络保安”系统,对网站进行监控,,,,,,,做出一个强大的安全系统。。。。。。。。。
作者:
镜湖YES
时间:
2010-2-12 23:11
楼主你不知道微点主防的防网马模块很强悍吗
作者:
pps564173393
时间:
2010-2-12 23:13
抱歉,不知道。
作者:
统一天下
时间:
2010-2-12 23:53
微点自带防挂马功能。
楼主请看:
http://bbs.micropoint.com.cn/sho ... =%B7%C0%B9%D2%C2%ED
http://bbs.micropoint.com.cn/showthread.asp?tid=65701&fpage=2
该功能作为微点的一个功能模块,与主动防御软件为一体,当您浏览的网页被挂马,微点则会自动检测并且给出阻止信息。
但为什么有时候浏览挂马网站微点没有反应呢?
希望楼主明白微点的原理,网马的原理。(网马运行原理)
网马只是一段代码而已(本身没有威胁)运行之后才会有威胁。
网马没有运行,微点不拦截(微点是行为分析)
网马通过IE flash等漏洞溢出进来运行才会对系统有威胁(这时微点才会拦截的)【微点是行为分析】,没有威胁和病毒行为是不会拦截的。
有运行威胁微点才会拦截的。
比如网马没有运行或你的系统目前没有漏洞(网马并没有溢出进来)
为什么金山网盾会提示呢?
很简单,有人举报这个网站给金山他们了 ,他们把这个网站设成了黑名单
你访问这个网站,金山网盾就会提示不让访问
【不信你把微点或者百度新浪等等网站】在金山网盾的设置里
把这些网站设置成黑名单,金山网盾照样提示有危险不让访问。
[
Last edited by 统一天下 on 2010-2-12 at 23:56
]
作者:
统一天下
时间:
2010-2-12 23:58
楼主所说的挂马网站是否存在威胁? 那些病毒是否运行了?
刚才在4楼已经分析过了。
希望楼主了解微点的原理还有要知道病毒运行条件。
看二楼说的
http://bbs.micropoint.com.cn/showthread.asp?tid=65437&fpage=2
不同的病毒在不同的系统上运行之后所产生的行为是不一样的
比如,你要知道病毒满足条件。什么意思呢?
就比如有的病毒发作需要你的电脑有某一个漏洞
但你电脑没有这个漏洞。那你就算运行这个病毒
可以说没有任何威胁
【我原来多次测试】同一个病毒在两个电脑上运行
一个电脑微点拦截, 一个电脑微点不拦截。
结果发现一个电脑上存在flash漏洞,一个电脑上更新全部补丁不存在漏洞。
所以说不是运行病毒就有威胁,需要满足病毒发作条件才可以
不然他就是废物,既然没有威胁微点为什么要去拦截呢?
有的时候你运行病毒之后他马上退出进程,这样是不会有威胁的。
需要重启之后病毒才会被激活【有很多病毒重启之后或者多次重启之后才具备威胁释放有害信息或行为】
看这个:
http://tieba.baidu.com/f?kz=610163762
【看7楼分析】重启查杀。
作者:
蓝天之鹰
时间:
2010-2-13 00:04
楼上分析全面学习了。
作者:
littlefritz
时间:
2010-2-13 00:56
楼上马甲不少,不过说的还算在理。微点主动防御软件有很强的反溢出攻击功能。防挂马对微点主防来说有三层防御。首先被微点发现而加入黑名单的挂马网页会被拦截,这是所有反挂马软件都会用的技术;第二层是理解网页代码有无违规,这是反网页挂马的亮点,是高级的防马软件会做的事。第三层是主动防御系统,是微点独有的杀手锏,难得有木马可以突破。因而可以说,微点反挂马有着十分良好的性能。楼主和新用户们可以放心使用。
作者:
yeahyeah
时间:
2010-2-13 09:14
金山的网盾真有这么好吗?我只用过几次......
作者:
HomeSGerMine
时间:
2010-2-13 10:43
全部防护能力全都集中在了主动防御上了,没必要有网盾吧,有点画蛇添足的感觉
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
