微点交流论坛

标题: 给微点的杀绝未知木马的建议 [打印本页]

作者: hgzfzq 时间: 2008-4-6 12:28 标题: 给微点的杀绝未知木马的建议

相信各位都知道，现在新出的不少木马都可以过主动防御，比如说byshell的黄金版（收费），其驱动至今一直在更新，可以过包括微点在内的全部主动防御和防火墙软件（连zonealarm都不幸免）。本人一直对病毒技术还是有所关注的，尽管现在忙于CCIE考试，但是每周末还是会抽出时间来查看下这方面的最新动态，所以对病毒突破主动防御的最新方式还是有所了解，但很可惜的是，现在的主动防御厂商的主动防御规则都无法及时应付这每天都在不断变化的突破主动防御的病毒，于是我希望能找一款能够让我自定义主动防御规则的杀毒软件，好及时防住这样的病毒，最初我曾经使用麦咖啡（McAfee），因为这款软件可以让我自定义规则，但很可惜的是如果有软件触发到了我的规则，麦咖啡并不会提示我，而是直接就给拒绝了，有时候我如果要安装系统更新，或者安装卸载某些安全工具的时候，我都必须先把咖啡给禁用掉，这让我很郁闷，所以我想给微点提一点建议：
那就是希望微点增加面向高级用户的 “自定义主动防御规则”的功能，并且能在这些自定义规则被触发的时候，给与用户提示信息并决定是否放行。
同时为了初级用户能不受影响，该功能可以默认关闭，只有激活高级用户模式之后才能开启
望微点能认真考虑下！！！

作者: wyatt 时间: 2008-4-6 12:40
这个是不是向hips靠拢？？？
或者说是吸收一部分hips 的功能

作者: 微点卫士 时间: 2008-4-6 12:41
楼主可以使用HIPS，江民的主动防御也可以制定规则

作者: hgzfzq 时间: 2008-4-6 13:16
我的意思是说，在面向高级用户的模式下，吸收部分HIPS的功能，此模式可以默认为关闭，需要用户手工开启

作者: hgzfzq 时间: 2008-4-6 13:31
另外建议微点可以专门在论坛开辟一个版块出来，专门用于高级用户交流自定义规则的设置，这样的话，微点甚至能从这些自定义规则中找到些灵感，进一步完善自身的产品

作者: kkek 时间: 2008-4-7 22:17
飞来飞去飞到这里送个支持

作者: fantecy 时间: 2008-4-8 19:50
支持..

作者: 纪念-蛋蛋 时间: 2008-4-10 16:37
这个我也同意，有互动的防毒软件才能长久

作者: threeswords 时间: 2008-4-10 17:21
感觉这样还不如弄个HIPS更实际，毕竟微点是面向大众的智能主动防御。对于高手来说，用HIPS估计不会太麻烦，也可以很好实现楼主的意图，而且微点的精髓就是其专家型的规则库，这个可是绝密啊呵呵

作者: cvn72lincoln 时间: 2008-4-11 16:46
这样保护可以更全面，而且不影响新手使用

作者: zl600006 时间: 2008-4-11 18:53
多提建议会让微点走的更远。

作者: tan88 时间: 2008-4-15 14:35
说得也是

作者: piaostorm 时间: 2008-4-16 13:39
多提建议会让微点走的更远。

支持一下，遇到未知病毒也可以创建规则防守了，这样更人性化了。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn