Board logo

标题: 大家觉得微点能防住新毒王吗 [打印本页]
作者: zzjzzpgg12     时间: 2010-6-2 21:41    标题: 大家觉得微点能防住新毒王吗

大家怎么看啊?
我觉得很有可能防不住,毕竟敌在暗,我在明。别人可以在暗处不停地找方法突破微点,成功后~~~
熊猫就可以又来烧香啦~~~~
而且微点入库的速度大家都知道,要是真来......恩。
作者: 剑神无边     时间: 2010-6-2 22:16
别说这个没用,请楼主提供一下样本,大家一起测试一下不就知道了。
作者: Legend     时间: 2010-6-2 22:18
微点主动防御软件通过程序行为分析判断技术,实时监控系统中运行的程序并对其行为进行分析判断,当程序试图做出病毒行为时,微点软件会立即结束有害程序运行并向用户报警告知。微点主动防御软件以行为判断技术实现对新病毒和未知病毒的主动防御。如果楼主有发现微点主动防御软件无法处理的可疑文件,可以及时反馈于我们,我们会进行详细分析。

反馈方式:QQ:466248167、383154254
               E-mail:virus@micropoint.com.cn
作者: zzjzzpgg12     时间: 2010-6-2 22:18
也许有人会说,微点很xx,很难过。
没错,可是人往往喜欢有挑战性的东西不是吗。微点在牛,总还是有不足的吧,看MJ说的,软件本身编的就像是一件赶时间的作品。
微点越是牛,挑战的人也会越多。不怕小楼楼来,可往往来的都是高手啊~~~
再说操作系统本身都有漏洞,要是别人直接进攻不成,间接也可以啊,当然这也不是微点的错,可是别人用软件最希望的是得到最大的保护,不论漏洞来自微点还是系统。(觉得怎么有空直接自己做个系统的了,这样系统的漏洞威胁最小,呵呵)
以前刘总说关于云安全的论断,恩现在想想,云安全还是有优点的,首先它可以把暗处的敌人逼到明处来啊。(自己还可以躲到暗处。)
另外原来还说微点的行为库比较小,用不着云,可是现在看看微点似乎越来越大了,
我想把一些适当的功能放到云端,即本地提供普通的防御,云端提供更高阶的防御。
还可以把一些白名单放在云端,如下载器之类的白名单,(如果有人要正常用下载器,那他肯定已经联网了,所以微点自然能连上云端查寻,如果觉得云端会拖慢速度,也可以先放行,查询后再拦截)
....
作者: 免费午餐     时间: 2010-6-2 22:21
无图无真相,没样本怎么评价?难道凭空想象?微点是行为分析,本来就不依靠升级查杀病毒的。升级更新频繁的那是传统的特征码杀毒软件。
楼主拿出样本吧,点饭们一测试不就清楚了!
作者: zzjzzpgg12     时间: 2010-6-2 22:39
行为也是一种特征码不是吗?
有时修改文件的病毒,即使你把它杀了,改过的文件也很难恢复
超版来来漂过不?~~
俺打了这么多,还是晚了一步啊~~~
作者: 星光HEAVEN     时间: 2010-6-2 23:00


  Quote:
Originally posted by zzjzzpgg12 at 2010-6-2 22:39:
行为也是一种特征码不是吗?
有时修改文件的病毒,即使你把它杀了,改过的文件也很难恢复
超版来来漂过不?~~
俺打了这么多,还是晚了一步啊~~~

行为不是特征,两种东西。样本说话。
作者: zzjzzpgg12     时间: 2010-6-2 23:02
行为也是一种特征。
样本卡饭上有。
作者: 无量山     时间: 2010-6-2 23:05
你可以把样本发给微点
作者: 仔仔LOVE123     时间: 2010-6-2 23:18
主动防御肯定能百分之99的防御新病毒
作者: zzjzzpgg12     时间: 2010-6-2 23:24
错,99%是相对的,再别人还不了解时你可以做到99%,可是当你有99%时,就会有很多人来找你并不是所有人都是小菜,高手的乐趣就在于找到挑战。很显然当你有99%时普通人的确很难做出过你的病毒,可是高手却是个例外,另一方面他们也不会为了赚钱而把破解方法大肆炫耀。99%只是刚开始。现在,不同了。
作者: 剑神无边     时间: 2010-6-2 23:31
请提供样本地址,谢谢

无样本无真相。
作者: 剑神无边     时间: 2010-6-2 23:57
请帖出样本的地址




【05年微点VS熊猫烧香!】

http://club.china.com/data/thread/1011/2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://club.china.com/data/thread/1011/2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

微点秒杀极虎病毒

http://bbs.micropoint.com.cn/showthread.asp?tid=65735

微点查杀暴风一号

http://bbs.micropoint.com.cn/sho ... 9%B7%E7%D2%BB%BA%C5

微点横杀【隐身猫】

http://bbs.micropoint.com.cn/sho ... =%D2%FE%C9%ED%C3%A8

鬼影”无限复活系统重装无效 病毒技术超群无奈惜败微点

http://bbs.micropoint.com.cn/sho ... hlight=%B9%ED%D3%B0


微点不升级就可以查杀,其他的杀毒软件呢?不是忙着出什么专杀工具,就是已经软件瘫痪了.....

O(∩_∩)O




http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED

【看 10楼 14楼 18楼超版回复】


http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1

【 看7楼 10楼 11楼超版回复】
作者: 免费午餐     时间: 2010-6-3 00:21
楼主应该仔细看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=67084

http://www.mpfans.org/thread-46622-1-2.html

没样本,我也可以信口雌黄啊,我过了全世界的杀毒软件。:D

微点不可能100%,但这里有一个概率问题。

是免杀特征码容易呢?还是免杀主动防御容易呢?

而现在制作免杀的人群很多都是菜鸟黑客,他能通过加壳 加花 修改特征码免杀微点吗?但是他可以免杀传统的特征码杀毒软件。

而微点的出现就是灭杀了这群菜鸟黑客(现在数以千计的所谓新病毒都是那些人通过这些方法搞出来的)可以理解提高制作免杀标准吧。

[ Last edited by 免费午餐 on 2010-6-3 at 00:27 ]
作者: zzjzzpgg12     时间: 2010-6-3 12:43
回13楼,最近我发现个问题,微点不是很老实啊。
我以前上报过样本,(当时微点是不报的,)过了几天,微点是报毒了,可是我在病毒快报里也发现了个类似的病毒,那里面居然写着:是微点自动捕获的。
大家有没有发现快报里的病毒都是自动捕获的?而没有一个是说是用户举报的?
估计是微点收到样本后开发新的 微点,然后在拦一下病毒,于是乎微点就能栏新病毒了。然后在起个名,说病毒是自动捕获的
(当然我不是怀疑微点对新病毒的能力的确很强,只是毕竟还是有新病毒微点不升级是拦不住的)
13楼说的XX年的微点杀XX病毒,我只想说,要是真不升级,就只用2005年的,能全部防住吗?
微点也有软肋,如宏病毒,批处理,vbs,有时处理的都不是很好。
最简单过微点的方法我想就是直接加载驱动(微点是不会拦截的,我试过)并结束微点,然后在删除微点文件。这个方法适用于第一次结束微点,(因为我结束后重启电脑再用同样方法结束微点时发现失效了。但要是一开始就直接删了微点,估计就没戏了)
原来我也说云安全并不是一无是处,云安全最重要的是可以把病毒制造者逼向明初,杀毒厂商躲到暗处。
大家是希望把微点的所有东西都放到黑客电脑上让他们慢慢剖析好,还是把微点隐藏起来让别人做不到知彼?



另外据说微点2.0要出来啦~~好期待啊~~会不会把云也放进去啊~~~

[ Last edited by zzjzzpgg12 on 2010-6-3 at 12:50 ]
作者: 坐照     时间: 2010-6-3 13:24


  Quote:
Originally posted by zzjzzpgg12 at 2010-6-3 12:43:
回13楼,最近我发现个问题,微点不是很老实啊。
我以前上报过样本,(当时微点是不报的,)过了几天,微点是报毒了,可是我在病毒快报里也发现了个类似的病毒,那里面居然写着:是微点自动捕获的。
大家有没有发 ...

可以考虑引入云安全
大家都知道微点和瑞星是冤家
但现在可不可以和解?
瑞星的云库是可以通过某种方式共享的
作者: wsh_888     时间: 2010-6-3 15:19
楼主说的有道理,行为防御就像摄像头一样他监控到某种有害行为的时候才行,微点的漏洞就是监控的不严,只要绕过监控,那就不行了。但是话说回来,再好的防御也有漏洞,美国国防部还被黑过呢,何况我们小白。不怕贼来偷,就怕贼惦记。微点是需要努力的,但要有楼主的大力支持啊。
作者: xuy777     时间: 2010-6-3 16:13


  Quote:
Originally posted by zzjzzpgg12 at 2010-6-2 23:24:
错,99%是相对的,再别人还不了解时你可以做到99%,可是当你有99%时,就会有很多人来找你并不是所有人都是小菜,高手的乐趣就在于找到挑战。很显然当你有99%时普通人的确很难做出过你的病毒,可是高手却是个例外, ...

理论上什么都有可能,理论上没有绝对完善的防御软件,也没有无往不利的突破程序,说多了就贫了。
当一个杀毒/防御软件从默默无闻到多数人采用时,被突破的几率就大增。当一个高手开发的突破程序从默默无闻到被大多数人所知晓的时候,突防的能力同样大减。那一个是绝对的?
我看这种防守、突破的游戏本身是有益的经济活动,能看清这一层才能在这圈子里活得有声有色。
360的周**就是这么一个主儿,他不但右手拿过矛,左手还持着盾.吆喝声从来就没停过。
楼主你看关键的不是99%还是1%,那都是游戏的一部分。你发帖也是游戏的一部分。
作者: wsh_888     时间: 2010-6-3 16:20


  Quote:
Originally posted by xuy777 at 2010-6-3 16:13:


理论上什么都有可能,理论上没有绝对完善的防御软件,也没有无往不利的突破程序,说多了就贫了。
当一个杀毒/防御软件从默默无闻到多数人采用时,被突破的几率就大增。当一个高手开发的突破程序从默默无闻到 ...

说的太有哲理了。
作者: zzjzzpgg12     时间: 2010-6-3 19:01
嗯,我还是去期待一下微点2.0吧,哈哈
以前我认为,电脑就像自然界,
达尔文定律试用。
自然选择,
当只剩下1%时,那1%,就会变成新的种族。
现在似乎其他厂商的软件都有长足进步~~~
哎,我还是期待一下2.0啦。
作者: xuy777     时间: 2010-6-3 22:23
我理解你楼上的,自我的价值是通过努力来实现的,不应像传统拳师那样到处比武来实现自我-----我认为这是最低级的扬名立腕的方法,与卖力气为生的人没什么区别。把自己的优势转化成有价值的东西是聪明人的做法。
作者: 免费午餐     时间: 2010-6-4 02:05
能不能发一下样本? 没样本说什么劲啊
作者: zzjzzpgg12     时间: 2010-6-4 19:11
杀毒软件落后于病毒其实实质上是病毒制造者在暗处,杀毒软件在明初的结果。
作者: 剑神无边     时间: 2010-6-5 02:20
没样本 没真相。

难道这就是传说中的“枪手”?

信口雌黄谁都会。
:D
作者: Liukeyu     时间: 2010-8-18 14:29
  现在的微点比三年前弱吗?三年前都没有得手,更何况现在!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn