微点交流论坛

标题: 微点需不需要墨者的功能 [打印本页]

作者: zhexuezhuzi 时间: 2009-3-16 23:02 标题: 微点需不需要墨者的功能

就是墨者免疫革离术啊。
我觉得挺好的，比vista的uac好用多了。尤其是我和复印社经常打交道，有了这个技术不怕优盘病毒启动（禁止优盘内的可执行文件的运行）。而且普通程序的运行也严格受到权限限制。
有点ubuntu下的sudo的感觉……

作者: wsmurderer 时间: 2009-3-16 23:18
降低权限貌似和微点的技术相反，微点是要程序正常运行来判断，权限降低了程序不能正常运行将极大影响微点的判断

作者: zhexuezhuzi 时间: 2009-3-16 23:26

Quote:

Originally posted by wsmurderer at 2009-3-16 23:18:
降低权限貌似和微点的技术相反，微点是要程序正常运行来判断，权限降低了程序不能正常运行将极大影响微点的判断

xp下很多人喜欢用管理员帐户，这样很多不必使用高权限的软件运行在高权限下，很没必要啊，而且ie内核的浏览器……冷汗。反正我觉得墨者这个技术挺有用的，不管你是不是病毒，我不需要你运行在管理员权限下你就靠边站，实在不行就赋予高权限，然后微点监控……

微点可以内置一个类似的功能，默认不开启，供有兴趣的用户使用。。。省得我去下墨者了

我觉得这个虽然不是行为判断，但是也算是“主动防御”了哈。嘿嘿，开玩笑，此主动防御和微点行为识别不同……;)

作者: wsmurderer 时间: 2009-3-16 23:29
那微点就真的是不伦不类了:lol:

作者: zhexuezhuzi 时间: 2009-3-16 23:31

Quote:

Originally posted by wsmurderer at 2009-3-16 23:29:
那微点就真的是不伦不类了:lol:

反正为了安全，俺们宁可不择手段。。:cool:

作者: 御剑临风 时间: 2009-3-17 00:44
无懈可击？小试墨者安全专家教你如何绕过这个“绝对防御”

http://www.kafan.cn/html/Experience/200903114586.html

作者: mamsds 时间: 2009-3-17 18:19
我觉得墨子这样的防御思路本身就不好，感觉就是一个已经内置好权限类规则的没有弹窗询问是否放行动作的HIPS

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn