Board logo

标题: 用了一下,感觉 这个主动防御何尝又不是被动防御呢 [打印本页]

作者: popo     时间: 2006-6-17 08:22    标题: 用了一下,感觉 这个主动防御何尝又不是被动防御呢

下载安装后,发现没有磁盘扫描,或许这是主动防御的特点,但是在使用过程中,对于进程中出现的病毒都有不错的反应,但是对于原本机器中潜伏的病毒反应就不那么乐观了。似乎对于那些潜藏的病毒,要等到病毒有某种行动时才能发现它们。。对此,个人感觉这个主动防御就变成了被动防御。
我不知道是我没发现还是根本就没有扫描病毒的选项,好象只有进程诊断,微点似乎象是酒吧里的保安,有人闹事就把他们丢出去,可是对于潜伏的闹事者有点放纵的态度
作者: popo     时间: 2006-6-17 08:30
刚才看了下置顶的帖子,感觉很遗憾,对于没有产生危害的病毒,难道就不是病毒?也就是说我的电脑装了微点,只能确保机器里没有正在危害的病毒,而不能保证机器是无毒的,那么我在进行文件的传输,复制等操作的时候我将无法得知,我是否将有病毒的文件传送给他人或者接收到本机
作者: zqrsc     时间: 2006-6-17 08:37
建议楼主详细阅读置顶的贴子。
另: 没有活动的恶意代码,也就是普通的0 和 1 而已。
对你的系统无害。
作者: zqrsc     时间: 2006-6-17 08:43
如果楼主所说的是处于压缩保存状态的病毒 微点的确不会予以拦截 因为该病毒并没有运行。对你的系统来说 也就是一段无意义的01组合,对你的硬盘来说 也就是一段扇区的磁性反转。。
不知道 楼主是否会压缩病毒来传送呢? 忘了说。楼主在压缩过程中,只要该病毒完整可运行,一样跑不了。
呵呵~
作者: popo     时间: 2006-6-17 08:50


  Quote:
Originally posted by zqrsc at 2006-6-17 08:37:
建议楼主详细阅读置顶的贴子。
另: 没有活动的恶意代码,也就是普通的0 和 1 而已。
对你的系统无害。

对于版主的这种说法表示失望,潜伏的并不等于无害的。即使对我的机器无害并不等于在别人的机器上也无害。
呵呵,版主完全可以以我不懂这个,不懂病毒来反驳我,确实我是不懂,我这边所提出的也只是假设。
作者: popo     时间: 2006-6-17 09:05


  Quote:
Originally posted by zqrsc at 2006-6-17 08:43:
如果楼主所说的是处于压缩保存状态的病毒 微点的确不会予以拦截 因为该病毒并没有运行。对你的系统来说 也就是一段无意义的01组合,对你的硬盘来说 也就是一段扇区的磁性反转。。
不知道 楼主是否会压缩病毒来传 ...

我提出一个假设可以吗?
对于那些特殊时间爆发的病毒或者需要特殊事件触发的病毒,在微点监控下能否逃避监控。依照微点的病毒判断规则,没有特殊的行为,是否就可以暂时逃避监控?那么我在其潜伏的时期 传送 复制到他人电脑上,微点监控是否能作出反应?
作者: zqrsc     时间: 2006-6-17 09:08
这个俺们可以下来探讨 俺也非官方专业人士 俺和你一样来自网络。不过比你接触微点早些而已。
对于潜伏病毒的话题。俺如果说你的系统中本就可能有潜伏代码 您相信不?
对于windows 这个庞大的代码集 俺可以保证 里面的废弃代码,封闭代码 ,和死循环 肯定不少~
呵呵~
强调一下:不活动的代码对系统无害。不论它来自病毒,还是系统。

^*^
作者: popo     时间: 2006-6-17 09:18
呵呵,探讨探讨。。纯属个人言论。。
系统的咱就不说了,地球人都知道,微软不是啥好鸟。
实体一点的例子吧,如果类似CIH这类的,定时爆发病毒,在没有爆发期间是否能受到监控?不过想想,是病毒的话,没有道理不去复制自身或者感染其他文件,那么这个行为过程中肯定是可以被监测到的。。。如果有更特殊点的。。不到时间不感染别的文件的病毒,那在潜伏期间是否能被监测出来呢?
我这边主要想说明的是,现在电脑间的联系非常平凡,我如何能确保我不会传送带有潜伏病毒代码的文件给其他电脑。。。
作者: popo     时间: 2006-6-17 09:21
不活动的代码。。确实无害,但是突然活动了怎么办。。。如果我在其不活动的状态下将恶意代码传送到他人电脑上,那么在其活动的时候我这边估计没事,别人有没有事我就不知道了。。。万一来上这个一个。搞定我女朋友的电脑,受苦的还是我。。
作者: 惯睡旺     时间: 2006-6-17 09:25
lz 也知道不活动的代码就是无害的,既然是无害的.怎么叫做病毒.那不是一个文件吗。一个文件会产生病毒的的行为??
作者: zqrsc     时间: 2006-6-17 09:25


  Quote:
Originally posted by popo at 2006-6-17 09:18 AM:
呵呵,探讨探讨。。纯属个人言论。。
系统的咱就不说了,地球人都知道,微软不是啥好鸟。
实体一点的例子吧,如果类似CIH这类的,定时爆发病毒,在没有爆发期间是否能受到监控?不过想想,是病毒的话,没有道理 ...

呵呵~您的这个假设的确可能存在 ,但是俺要说的是:
定时也好,提取系统时间触发也罢。总要有个进程来守护吧?
怎么取时间? 怎么监视触发条件呢?
不管是加载驱动,还是系统挂钩。就算它自己计时数秒。也要动弹不是?

压缩包里的样本,它能做到?

:P
作者: NETSKY     时间: 2006-6-17 09:26
我觉得楼主的话说的有点过了,那为什么不在你女朋友的电脑上装个微点呢,还是你已经知道了传统的杀毒软件是不是有可能搞不定呢?

[ Last edited by NETSKY on 2006-6-17 at 09:28 ]
作者: 惯睡旺     时间: 2006-6-17 09:34
我想问LZ,常用的杀毒软件用的是特征值扫描技术.如果这个杀毒软件没有这个病毒的
特征值.我想问LZ他如何去保护您的机器.况且他还不知道这个病毒到底是活的.还是潜伏的???????难道这样就安全了吗?
作者: popo     时间: 2006-6-17 09:40


  Quote:
Originally posted by NETSKY at 2006-6-17 09:26:
我觉得楼主的话说的有点过了,那为什么不在你女朋友的电脑上装个微点呢,还是你已经知道了传统的杀毒软件是不是有可能搞不定呢?

[ Last edited by NETSKY on 2006-6-17 at 09:28 ]

每个人都有自己喜欢的东西,都有自己对事物的看法。长久的习惯,短时间是无法改变的。她喜欢卡巴斯基,我不会强迫她装微点。
我说这么多,无非就是想知道,这种靠行为特征判断病毒的方法是否会在文件传输的过程中将带有潜伏病毒代码的文件的过程中有所反应。
作者: 惯睡旺     时间: 2006-6-17 09:45


  Quote:
Originally posted by popo at 2006-6-17 09:40 AM:

每个人都有自己喜欢的东西,都有自己对事物的看法。长久的习惯,短时间是无法改变的。她喜欢卡巴斯基,我不会强迫她装微点。
我说这么多,无非就是想知道,这种靠行为特征判断病毒的方法是否会在文件传输的过程 ...

微点好象还在测试阶段.不介意LZ自己测试一下....嘿嘿....期待LZ的测试结果..
作者: popo     时间: 2006-6-17 09:46


  Quote:
Originally posted by 惯睡旺 at 2006-6-17 09:34:
我想问LZ,常用的杀毒软件用的是特征值扫描技术.如果这个杀毒软件没有这个病毒的
特征值.我想问LZ他如何去保护您的机器.况且他还不知道这个病毒到底是活的.还是潜伏的???????难道这样就安全了吗?

我的假设就是常用杀毒软件没有该病毒的特征码。。。要有的话,我就不怕传文件时传到含病毒的文件了。。。
不过这么想想。。好象对微点的要求太高了。。病毒特征码类杀毒软件都找不到的潜伏病毒。。。期望微点找到。。。 好了好了~~想清楚了~~话题OVER了~~
作者: popo     时间: 2006-6-17 09:52


  Quote:
Originally posted by 惯睡旺 at 2006-6-17 09:45:


微点好象还在测试阶段.不介意LZ自己测试一下....嘿嘿....期待LZ的测试结果..

已经测试过了。。。。昨天在一台感染病毒的电脑上用。。把我郁闷死了,病毒阻止创建EXE尾缀的win32程序。。安全模式下,安装后重起升级然后又重起后又升级后,查到几个病毒。。可惜删除不了。。郁闷。进程里有个SERVERHOST微点没有认为它是病毒。。。而后。。重装系统了。。。
其实重装系统最简单。。。10分钟一切搞定。。。自己查毒杀毒。。重起来重起去。。碰到极品木马。。大都是无用功。。
作者: 惯睡旺     时间: 2006-6-17 10:05
一看就知道LZ在瞎搞...俺还没见过在安全模式下可以启动微点的.....
如果说,微点真的删除不了.但是进程都已经被结束了.不知你的系统会受到安全的威胁吗.怀疑......在说 以LZ的假设水平..不会为了一个病毒而去重装系统吧..
还有可以证明你刚才说的什么特征扫描都不行,为什么有特征扫描还这个那个的

友情提示:::不过俺可以悄悄的告诉你。用gosht更快.只需要两三分钟就搞定了。做好系统最好先GO一下.你要用10分钟.太浪费你的宝贵时间了。嘿嘿,,
作者: popo     时间: 2006-6-17 10:10
兄弟看清楚点撒。我是说在安全模式下安装的。。。普通模式下有病毒禁止了WIN32文件的创建。。。
安全模式下有多少病毒能加载呢?我还没有笨到在安全模式下启动微点 扫描进程。。。
另外我不太喜欢纯GHOST,对比一下就知道了~

[ Last edited by popo on 2006-6-17 at 10:13 ]
作者: NETSKY     时间: 2006-6-17 10:16
还是那个最不好的习惯,等到机器都变成啥样了 才想到安全软件,就这样的安全意识.
作者: popo     时间: 2006-6-17 10:21


  Quote:
Originally posted by NETSKY at 2006-6-17 10:16:
还是那个最不好的习惯,等到机器都变成啥样了 才想到安全软件,就这样的安全意识.

前天才帮人装的,还装了瑞星。。第二天那家伙就跑来说中毒了。。。杀来杀去就那么几个病毒。可惜杀不死。。我都不知道哪来的那么多毒。。
作者: popo     时间: 2006-6-17 10:25
另外别问我为什么装瑞星。。。这个不是我决定了。。
作者: sxh_sxh     时间: 2006-6-17 13:52
如果楼主有无法处理的病毒样本可压缩后发到virus@micropoint.com.cn
作者: sxh_sxh     时间: 2006-6-17 13:54


  Quote:
Originally posted by popo at 2006-6-17 10:21:

前天才帮人装的,还装了瑞星。。第二天那家伙就跑来说中毒了。。。杀来杀去就那么几个病毒。可惜杀不死。。我都不知道哪来的那么多毒。。

不知是瑞星杀不了,还是微点杀不了?
作者: 梦幻家园     时间: 2006-6-18 19:20
微点 才几个月大啊?需要的是我们的支持,几个月大的微点能做到现在这个样,我觉得大家就因该知足了。

PS:传统杀软经过几十年的发展也才走到现在这个样子。
作者: 囚中城     时间: 2006-6-19 10:28
假设一下,你朋友电脑上装的带扫描的杀软。可是不去升级,不是一样没用。
不管传统杀软也罢,主动防御杀软也罢,都是提供一个辅助。学会防护才是正道
作者: twfy914     时间: 2006-6-24 17:24


  Quote:
Originally posted by 惯睡旺 at 2006-6-17 10:05 AM:
一看就知道LZ在瞎搞...俺还没见过在安全模式下可以启动微点的.....
如果说,微点真的删除不了.但是进程都已经被结束了.不知你的系统会受到安全的威胁吗.怀疑......在说 以LZ的假设水平..不会为了一个病毒而去重装 ...

汗………………
人家的微点是特制的




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn