标题:
微点主动防御之我见
[打印本页]
作者:
geming3000
时间:
2008-11-17 12:46
标题:
微点主动防御之我见
中午吃饭前太饿,看到饭就急着要吃,被老婆提醒洗手。突然就想到主动防御的问题,众所周知,微点的主动防御技术实现是要病毒运行时才起作用(包括未知病毒和木马),可是在浏览带病毒或木马的网页时,却不动作。也就是说,病毒存在硬盘上,只要不发作,微点是不会理会的。俗话说,病从口入,微点的主动防御要等病毒作为时才起作用,此“主动”好像有点被动了,应该在病毒下载到硬盘之前就扼杀它,这样才真正做到了主动防御。我个人是很支持微点的,希望微点在网页监控功能方面加强,有说的不好的地方,请大家指正!
作者:
images
时间:
2008-11-17 13:58
确实很多网友面临的最大威胁来自网络,网马一直是重大的安全隐患;
网马一般利用的系统IE浏览器的漏洞,通过漏洞下载到本地临时文件目录然后获取执行权限自动运行,运行后的网马再去连接网络批量下载其他的后门、恶意程序等。
所以及时更新系统的漏洞补丁十分重要,尤其是浏览器及其控件方面的漏洞补丁。
但伴随着ie浏览器的插件十分流行,利用插件程序自身的漏洞传播的病毒也逐渐盛行,对于ie浏览器方面的插件程序建议尽量少的安装。
当然只访问官方的网页也可以减少中网马的几率,如果非要使用搜索建议可以使用谷歌的搜索,因为在搜索结果中他会提示你这个网址是否曾经被举报过恶意挂马。
作者:
Linhua
时间:
2008-12-2 14:04
加一个畅游巡警吧。
作者:
拳皇2001
时间:
2008-12-25 14:15
同意楼主的观点。
这几天了解了一下微点,貌似微点对网页挂马和脚本病毒的效果不理想,只要病毒不在本机上运行,微点就无视掉。
作者:
lotei
时间:
2008-12-25 17:36
Quote:
Originally posted by
geming3000
at 2008-11-17 12:46:
中午吃饭前太饿,看到饭就急着要吃,被老婆提醒洗手。突然就想到主动防御的问题,众所周知,微点的主动防御技术实现是要病毒运行时才起作用(包括未知病毒和木马),可是在浏览带病毒或木马的网页时,却不 ...
微点的防御基础分已知和未知2大块!主动防御为主力而特征扫描作为辅助!因此用网页下载到本地的木马必须通过特征过滤才能到达本地,也就是说,如果微点特征码已经识别的木马,将在未运行之前就被拦截删除。而作为经过免杀过杀软的木马则通过深层的行为拦截来做判断!从这个策略来讲是比较安全的!当然如果能够对恶意脚本进行直接解析拦截那是更好,但目前的多层加密也已经让传统的网页监控解析难度加大!主流的几个杀软也做的不尽人意!比较失望!
作者:
王家财
时间:
2009-2-26 10:44
支持楼主~~
作者:
御剑临风
时间:
2009-2-26 10:51
不运行就没有伤害的。就是占用你硬盘了。你可以使用超级巡警或者其他绿色版的扫描一下
作者:
mamsds
时间:
2009-2-28 12:37
有时候即使病毒没运行,但是会导致上网卡............
作者:
御剑临风
时间:
2009-2-28 15:03
Quote:
Originally posted by
mamsds
at 2009-2-28 12:37:
有时候即使病毒没运行,但是会导致上网卡............
这句话说的没有道理!比如小偷还没有偷你东西你怎么会钱丢了呢?
如果在他偷你东西的那一刹那!微点就会显身手进行查杀的
放心使用吧!!
作者:
20090218
时间:
2009-2-28 17:02
希望微点加个防网漏的!
作者:
zgtp
时间:
2009-3-2 20:49
支持观点----------学习了
作者:
zgtp
时间:
2009-3-3 12:43
看了,学习了。希望微点做得更好
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
