Board logo

标题: 有个建议~~~~~~~` [打印本页]
作者: 完美主义     时间: 2006-7-6 08:44    标题: 有个建议~~~~~~~`

用微点有一段时间了
很不错的
我特别喜欢它生成的一些日志
很有用
就觉得是初学者用的GSS,SSM
但是它不能拦截啊
或让用户自己选择运行不运行
注册表可不可改
希望加入 就更好了~



我知道微点能记录下他们的动作
我也没说记录会漏掉
我要的运行时就跳出来拦截
我认为要拦截所有的程序
因为我想现在微点没胆量说自己可以拦截所有的病毒 木马吧
与其这样还不如全部拦截
让用户判断(就是多点几下鼠标的事)建立规则~

[ Last edited by 完美主义 on 2006-7-6 at 16:42 ]
作者: 惯睡旺     时间: 2006-7-6 09:00
嘿嘿...LZ说什么呢.说清楚点哦.
作者: 完美主义     时间: 2006-7-6 09:07
象GSS SSM等可以对程序运行 注册表变更进行监视
可以根据用户的要求放行或禁止 同时可以建立相关规则
现在的微点只能对它们的变更进行日志记录
希望能加入这种功能~~
作者: 惯睡旺     时间: 2006-7-6 09:17
倒塌..LZ你置顶的帖子看了没有呢.
如果对每个程序都进行报警.那不是防火墙才这么做的活.晕...
微点是智能的防火墙.又不是普通的那种对每个程序起来都会报警的.
俺给你复制.连贴过来:
微点具有防火墙的功能吗?
连接:http://bbs.micropoint.com.cn/showthread.asp?tid=146&fpage=1
好好看看....
作者: 完美主义     时间: 2006-7-6 09:53
这很智能吗?
兄弟玩病毒吗?
反正偶是最近在玩病毒
要对病毒行为进行监视
这个智能显然是不行的
至少现在的技术还达不到不放过一个
只能靠手动
OK~
所谓的智能还是不够专业的
所以个人认为要手动较安全
当然不是所有用户都需要的
偶认为可以人为选择是否安装此功能
或是用类似于插件嵌入

PS:最近喜欢试毒   微点一次都没有拦过
多数都是GSS拦的~

[ Last edited by 完美主义 on 2006-7-6 at 09:54 ]
作者: 惯睡旺     时间: 2006-7-6 10:20
LZ说得不是很清楚哦。
多数都是GSS拦的~ 倒塌..你是怎么4毒的..
作者: 完美主义     时间: 2006-7-6 10:21
最近比较勇敢
直接在实体机是运行~
作者: ballpointpen     时间: 2006-7-6 10:41


  Quote:
Originally posted by 完美主义 at 2006-7-6 09:53:
PS:最近喜欢试毒   微点一次都没有拦过
多数都是GSS拦的~

可能原因:
      1.静态扫描,微点肯定是不行啦。
      2. 动态运行病毒(木马),GSS都先实时拦截,微点当然就无事可干了。GSS之所以先实时拦截,是因为实时扫描,发现静态属性特征码符合病毒(木马)定义,结果病毒(木马)就被干掉了;这时病毒(木马)已经死了,哪来动作,因此微点就无事可干了。在这种情况(GSS+微点)下,只有GSS不能识别的病毒(木马)运行,表现出病毒(木马)的行为,微点才能发挥作用。你去拿GSS不能识别的病毒(木马)来做试验,看看效果如何?要是够勇敢,就关掉GSS,让微点独当一面,看看微点的反应能力如何,才能说明问题。

[ Last edited by ballpointpen on 2006-7-6 at 11:46 ]
作者: 含笑半步颠     时间: 2006-7-6 11:08
倒塌~
作者: 烟雨无声     时间: 2006-7-6 11:12
我觉得楼主还是应该多用用微点,多感受一下在说呢,好象理解的不够深刻,呵呵!不够提建议的精神是值得我们学习滴~~~~`
作者: ballpointpen     时间: 2006-7-6 11:20


  Quote:
Originally posted by 烟雨无声 at 2006-7-6 11:12:
我觉得楼主还是应该多用用微点,多感受一下在说呢,好象理解的不够深刻,呵呵!不够提建议的精神是值得我们学习滴~~~~`

  我觉得,LZ的问题主要还是试验方法有问题:GSS(实时监控)+微点+病毒/木马(GSS能够识别的)。这种方案无法检验微点的能力。
  理由如下:
  手动运行病毒(木马),GSS都先实时拦截,微点当然就无事可干了。GSS之所以先实时拦截,是因为实时扫描,发现静态属性特征码符合病毒(木马)定义,结果病毒(木马)就被干掉了;这时病毒(木马)已经死了,哪来动作,因此微点就无事可干了。在这种情况(GSS+微点)下,只有GSS不能识别的病毒(木马)运行,表现出病毒(木马)的行为,微点才能发挥作用。
  你去拿GSS不能识别的病毒(木马)来做试验,看看效果如何?要是够勇敢,就关掉GSS,让微点独当一面,看看微点的反应能力如何,才能说明问题。

[ Last edited by ballpointpen on 2006-7-6 at 11:45 ]
作者: zqrsc     时间: 2006-7-6 14:10
方法要对路!
俺也装着GSS 甚至还开着ssm 和pg  
但是俺仍然可以检查微点的性能 (因为前面的几爷子俺会统统放行 留给微点来处理) 开着它们 只为了记录下样本的各种动作 为手动处理提供些方案罢了。
作者: 完美主义     时间: 2006-7-6 16:28


  Quote:
Originally posted by ballpointpen at 2006-7-6 10:41:

可能原因:
      1.静态扫描,微点肯定是不行啦。
      2. 动态运行病毒(木马),GSS都先实时拦截,微点当然就无事可干了。GSS之所以先实时拦截,是因为实时扫描,发现静态属性特征码符合病 ...

兄弟GSS什么时候变杀软了啊  
在GSS里还有特征码?
兄弟 用过GSS吗?
GSS是什么都拦的
简单的说下我的想法
微点可拦病毒 木马等
这个相信的
但是怎么可能100%全部拦到啊
况且现在的事实就是很多它拦不到
原因就是判断不准确
不如就拦截所有 让用户来判断是否放行~
作者: 完美主义     时间: 2006-7-6 16:35


  Quote:
Originally posted by zqrsc at 2006-7-6 14:10:
方法要对路!
俺也装着GSS 甚至还开着ssm 和pg  
但是俺仍然可以检查微点的性能 (因为前面的几爷子俺会统统放行 留给微点来处理) 开着它们 只为了记录下样本的各种动作 为手动处理提供些方案罢了。

还是没明白我的我的意思
我知道微点能记录下他们的动作
我也没说记录会漏掉
我要的运行时就跳出来拦截
我认为要拦截所有的程序
因为我想现在微点没胆量说自己可以拦截所有的病毒 木马吧
与其这样还不如全部拦截
让用户判断(就是多点几下鼠标的事)建立规则~
作者: auto     时间: 2006-7-6 16:58
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作,他们肯定没法去判断哪个是对系统有危害的程序。
再者象你说的微点不可能拦截所有的病毒,这话我信,所有的杀毒软件都不敢说自己拦截所有的病毒的,坛子里也没有人说过类似的话,不知你是怎么理解成了统统拦截。但是微点的技术还是很先进的,至少它拦截的未知病毒效果比目前杀软效果要好太多,试想如果其他杀软把病毒库去掉,那它还能拦截病毒吗?
对了还说很多病毒微点目前拦截不了,你如果遇到的微点拦截不了的病毒可以发给微点官方,看看是你测试方法不对,还是确实拦截不了,但是再我玩了这么多年病毒来说微点的拦截效果已经相当不错了。
作者: 含笑半步颠     时间: 2006-7-6 17:05
也许您是个高手,但目前有多少计算机用户是高手呢,有几个能懂得修改注册表的程序是什么?对于一般用户来说,你告诉他谁谁在修改注册表的某某项,其实还不如不告诉他,反倒弄的这些用户不知所措。
既然有能自动处理的为什么还要退回去做些复杂的操作呢。我想楼主也不愿意在使用计算机的过程中时不时就弹出窗口让你做这做那的。楼主还要多理解一下主动防御的理念。
作者: 完美主义     时间: 2006-7-6 17:09


  Quote:
Originally posted by auto at 2006-7-6 16:58:
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作, ...

我考虑到了这个问题
但是你说很多人不需要
但是也不是没人要啊
我觉得可以以插件模式或是在安装时直接选择是否安装该组建
要是微点有这功能的话
我直接就可以让GSS   防火墙 什么的都下岗了~
作者: 完美主义     时间: 2006-7-6 17:10


  Quote:
Originally posted by 含笑半步颠 at 2006-7-6 17:05:
也许您是个高手,但目前有多少计算机用户是高手呢,有几个能懂得修改注册表的程序是什么?对于一般用户来说,你告诉他谁谁在修改注册表的某某项,其实还不如不告诉他,反倒弄的这些用户不知所措。
既然有能自动处 ...

见上面回复~~~~~~
作者: 反黑先锋     时间: 2006-7-6 17:11


  Quote:
Originally posted by auto at 2006-7-6 16:58:
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作, ...

您说出了我的心声.微点已经很强啦 并且不断的在进步哦!
作者: 完美主义     时间: 2006-7-6 17:13
补充一句
我觉得这个人为判断没什么难的
快点1小时
慢点1天
我现在是初2的学生
论坛上的都应该是我的哥哥姐姐了吧
这个绝对很好掌握的~
作者: aidi     时间: 2006-7-6 17:18
这个应该不在年龄,要看对电脑的使用;
有的人学计算机4年了,都不知道开机在哪里,有的人没学过计算机科学与技术但照样是编程高手;
我的一个朋友是做网站的后台程序员,可谁会知道他之前学的是电气焊呢!
完美主义是好的,但事情往往不是完美的。
作者: 含笑半步颠     时间: 2006-7-6 17:24


  Quote:
Originally posted by 完美主义 at 2006-7-6 05:09 PM:

我考虑到了这个问题
但是你说很多人不需要
但是也不是没人要啊
我觉得可以以插件模式或是在安装时直接选择是否安装该组建
要是微点有这功能的话
我直接就可以让GSS   防火墙 什么的都下岗了~

建议现在就让它下岗吧
作者: ballpointpen     时间: 2006-7-6 20:01
  按照LZ的想法去用电脑,那真是只剩下两个字——繁烦。
  我现在用完美卸载2006的系统保护大师。看看它的系统保护日志吧,里头的注册表监控记录真多呀!好在它极少跳出来骚扰我。
  是不是GSS更加厉害,且凡事都向主人报告,请示?如果真是这样,岂不繁琐(指操作方面)烦人(指心情)。

[ Last edited by ballpointpen on 2006-7-6 at 20:17 ]
附件 1: 未命名.JPG (2006-7-6 20:01, 23.16 K,下载次数: 44)


作者: fall_els     时间: 2006-7-7 16:09
不过这个完美防火墙的日记,菜菜真的看不懂呢!
作者: ballpointpen     时间: 2006-7-7 16:48


  Quote:
Originally posted by fall_els at 2006-7-7 16:09:
不过这个完美防火墙的日记,菜菜真的看不懂呢!

  所以,我说按照LZ的想法去用电脑,那真是只剩下两个字——繁烦。
  完美防火墙的日记显示Explorer.exe(资源管理器)企图(改)写注册表,但被完美防毒墙禁止了。

[ Last edited by ballpointpen on 2006-7-7 at 16:53 ]
作者: zqrsc     时间: 2006-7-7 18:00
估计很多软件装不上或装了用不了。。
呵呵~
作者: 西门吹雪     时间: 2006-7-26 10:35
装个杀软还是图的省事.要是有个大事小情都打个报告,那还不得让这个软件给烦死呀.
作者: lisen2171529     时间: 2006-7-26 15:47
要是什么都报告出来,你一直处理,是你玩电脑啊,还是电脑玩你啊?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn