微点交流论坛

标题: 想知道微点怎么去防御分散的协同工作的程序 [打印本页]

作者: pigg18 时间: 2009-3-20 23:55 标题: 想知道微点怎么去防御分散的协同工作的程序

进程    可以当他是一个程序

进程一       编辑一个txt文件，内容为10个网址

进程二       读取某个文件的内容，并另存为一个文件

进程三       打开进程一编写txt 并按一定规则  与进程二保存的文件合并

进程四       压缩一个进程三合并的文件

进程五       发送那个压缩文件到某个email

如果有很多很多独立的进程，他们可能叫不同的名字，也不隐藏自己，程序自己干自己的那部分事情（模拟正常操作），微点能对协同工作的进程进行智能判断吗？

我在网站上挂马       下载的木马是5-7个应用程序，相互只做自己的事情。  貌似微点是根据某个进程的行为然后进行行为判断的，所以不会立刻阻止下马，只要判断失误一次 5个程序就能完成盗号并发送账号到某个邮件地址完成一次木马的工作

不知道微点会怎么防御  共同协作完成偷账号的这类程序

[ Last edited by pigg18 on 2009-3-21 at 00:01 ]

作者: Legend 时间: 2009-3-21 00:00
请楼主放心，微点可以防御协同作案的团伙。

作者: snhao 时间: 2009-3-21 09:58
我还是不放心

作者: zitanhua 时间: 2009-3-23 12:44 标题: 很高级

很高级的问题.....

作者: 御剑临风 时间: 2009-3-23 15:45
有无具体样本，最近没事。你短消息给我发个

我测试一下？（给你上传测试结果）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn