Board logo

标题: 我想信任微点,请教几个问题。 [打印本页]
作者: mgxsy     时间: 2007-6-27 06:56    标题: 我想信任微点,请教几个问题。

请问如果说我的电脑上只安装微点主动防御软件,是否安全?
感觉微点的防火墙设置有点简单,不知道这个防火墙是否比卡巴斯基的防火墙安全。
我感到的疑惑:以前用卡巴,我在升级了我的浏览器,卡巴就提示程序已经更改,是否允许访问网络。可是同样的情况微点没有提示。我想如果病毒更改了某访问互联网的程序,微点是否提示阿。
还有为什么我打开qq,qqlive等软件,微点没有任何提示就让他们访问网络了,好像是微点已经有一个默认的已知程序列表了,在列表中的程序不进行拦截。那么微点防火墙真能判断这个程序是否是官方发布的没有进行恶意更改原程序呢。
如果某些应用软件存在没有通知用户的诸如秘密发送数据之类不轨行为或后门(它们往往不感染系统或其他程序),微点是否能够提示用户此程序有不安全的行为。
cmd程序行为是否能被微点监控,如运行批处理文件中有病毒。

[ Last edited by mgxsy on 2007-6-27 at 07:23 ]
作者: Legend     时间: 2007-6-27 07:18
微点主动防御软件主要依据程序行为进行判断的,当微点监测到程序行为符合病毒行为时,微点就会进行相应处理。微点主动防御软件同时集成了杀毒软件与防火墙的功能,可以独立保护您计算的安全,您可以根据您的网络环境,具体设置微点防火墙规则包
作者: jr21066     时间: 2007-6-27 08:52
卡巴有可能是按文件的md5比较的吧.文件有变化时会要求用户重新确认
微点不知是什么方法比较的.在某些情况下是不需要确认的.有可能是商业机密吧.不好问呀 :D

大概猜想有可能利用的几个地方:
1.程序的特征码.就象病毒一样.程序都会有一些特征码的.
2.程序的结构,这个好象目前没有使用
3.程序的签名,这个好象也没有使用
4.其它吧.有很多的
作者: 反黑先锋     时间: 2007-6-27 12:41
"如果某些应用软件存在没有通知用户的诸如秘密发送数据之类不轨行为或后门(它们往往不感染系统或其他程序),微点是否能够提示用户此程序有不安全的行为。"

访问网络只是个单一动作  木马要想秘密发送数据之类必然会做出有害行为  程序具有病毒行为 微点就会处理它


”cmd程序行为是否能被微点监控,如运行批处理文件中有病毒。”

作者: han     时间: 2007-6-27 14:10
如果单打独斗,微点在相当杀软中鲜有上家,关键的就四个字“主动防御”。但个人感觉单凭微点保护电脑安全是不够的,尤其是对于一些有争议的广告和介于病毒木马和正常程序插件之类的,微点的宽容和“网开一面”很可能给它们可乘之机。为兼顾安全与资源消耗平衡,科学合理的另选一款绿色杀软定期或不定期清扫更可靠也更放心。

要选择已经拥有主动防御能力微点的副手协力电脑之安全,自然要选与微点具有互补性,擅长彻查清扫(能找到多样压缩、壳上加壳并插花、特殊捆绑以及电子书中夹带或各种手段一起上的深层病毒因子)的动态启发式的杀毒软件。能做到这点的杀软屈指可数,我觉得用绿色版的 DR.WEB 作微点搭档可说是百里挑一了。
作者: mgxsy     时间: 2007-6-28 00:17
先谢谢楼上的几位朋友的解答
请问如果有高手他们编的”程序“不是直接访问网络,不修改其它系统程序,可能只修改注册表。而是通过系统里或有名的可信任的正常网络程序并借本地用户的身份后台运行来发送数据,比如后台利用系统的ftp,telnent,explorer,iexplorer等等系统有访问网络能力的程序,或者是利用hotmail等第三方可信任的程序。这种程序不知是否已经存在,可不可防?
作者: 反黑先锋     时间: 2007-6-28 00:22


  Quote:
Originally posted by mgxsy at 2007-6-28 00:17:
先谢谢楼上的几位朋友的解答
请问如果有高手他们编的”程序“不是直接访问网络,不修改其它系统程序,可能只修改注册表。而是通过系统里或有名的可信任的正常网络程序并借本地用户的身份后台运行来发送数据,比如 ...

;)微点会对已知程序的动作行为与程序行为知识库中存储的已知程序的合法行为相比较 判断已知程序是否受到攻击。

行为识别的支点--程序具有病毒行为 微点就会处理
作者: Legend     时间: 2007-6-28 09:18
楼主提到的情况属于微点主动防御软件提供的“智能防火墙”功能。
通过微点主动防御软件的动态仿真反病毒专家系统,自动对系统中进程的网络访问行为进行分析判断,对于正常进程访问网络的行为,直接放行,而只是对于可疑进程访问网络的行为,微点主动防御软件才会弹出异常网络访问报警窗口,询问用户是否允许该进程访问网络。大大减少用户参与,也减少用户的恐慌。
如果您想使用传统报警询问模式,您可以在微点程序访问网络策略中将智能识别功能关闭即可。

关于楼主提到的借用其他程序访问网络的问题,对于一个恶意程序来讲,单纯的网络通信是没有任何意义的,它在网络通信之前肯定要做一些其他的恶意行为(如偷取帐号等),才会进行网络传输。微点主动防御软件主要依据程序行为判定新病毒,所以在恶意程序有病毒行为的时候,微点会及时将该程序中止并向用户报警提示。

为了使您的提问可以快速准确地得到回复,请楼主注意在发帖后不要去修改原帖,新问题请您跟帖进行提问,谢谢。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn