Board logo

标题: 微点防二进制病毒很强,但防脚本太差 [打印本页]
作者: treesp     时间: 2007-6-23 02:05    标题: 微点防二进制病毒很强,但防脚本太差



  Quote:
Originally posted by gsb628 at 2007-6-22 20:39:
开着微点上黄网......相信微点......所以没用火狐(重装系统...没下它,因为它启动有点慢...)......就用傲游......打开网站后就弹出有木马......点删除且下次用同样情况处理......今天下了卡巴检查了一下电脑
[img ...

因为网站的木马很多是以脚本实现的。所以微点难防。

下面的脚本红伞和DR.WEB均报毒
微点没报
脚本地址:
http://bbs.******org/read.php?tid=214466

一些人说的微点防马比较差,大概是指微点针对脚本的检测吧。

注:我是微点真正的fans,不想只拍微点的马屁。
我现在用的是微点+绿色卡巴(仅扫描用)。
上面的脚本卡巴也没扫描到。
根据论坛规定,已经屏蔽楼主的链接,请楼主将链接发到virus@micropoint.com.cn,谢谢您对微点的支持

[ Last edited by Legend on 2007-6-23 at 13:11 ]
作者: Legend     时间: 2007-6-23 03:08
微点主动防御软件是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理他的。谢谢楼主的反馈,我们会具体测试分析下。
作者: treesp     时间: 2007-6-23 08:59
因为我大多是用opera上网,所以对所有网页的脚本木马免疫。所有大敢放心的只开微点就够用了。
作者: lfliuy     时间: 2007-6-23 10:06
脚本的话,作用是自动下载病毒/木马并运行吧
作者: treesp     时间: 2007-6-23 14:54


  Quote:
Originally posted by treesp at 2007-6-23 02:05:
根据论坛规定,已经屏蔽楼主的链接,请楼主将链接发到virus@micropoint.com.cn,谢谢您对微点的支持

汗,你自己屏蔽了,你自己发过去好了,发在这里,不过是我对微点的一个好心的提醒。

[ Last edited by treesp on 2007-6-23 at 16:43 ]
作者: jr21066     时间: 2007-6-23 17:26
脚本的不清楚.不过不存在二进制的问题,因为不是靠特征码扫描来防护的.
作者: 舞男头     时间: 2007-6-24 09:53
目前比较常看到无非如下两种:
第一,打开某个网站,突然跳出N个网页出来,主要还是为了网站的点击率,BS这种商业行为(修改IE主页...等等,稍微对微点做下设置,这些问题都可以得到有效的解决).
第二就是脚本语言和木马程序结合的病毒,这种木马和脚本相结合的病毒也是网站挂马最经常见到的。其实也就是楼主说的二进制病毒吧.微点对这类的处理效果怎么样,大家都很明白,一个字 强  .再说现在纯脚本代码的病毒太少了.
如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了,因为有的系统不存在网马所要利用的浏览器漏洞,木马程序也就跑不到本机来了,更谈不上木马程序被激活了。比如前段时间搞得比较凶的ani...
所以系统有网马需要的漏洞这点很重要.
还有个比较特殊的原因:微点不是靠特征码扫描来做防护的.

个人不才,个人的理解而已,有不对的地方还恳请你指出来,我们一起进步.
作者: 反黑先锋     时间: 2007-6-24 10:34


  Quote:
Originally posted by 舞男头 at 2007-6-24 09:53:

目前比较常看到无非如下两种:

第一,打开某个网站,突然跳出N个网页出来,主要还是为了网站的点击率,BS这种商业行为(修改IE主页...等等,稍微对微点做下设置,这些问题都可以得到有效的解决).

第二就是脚本语言和木马程序结合的病毒,这种木马和脚本相结合的病毒也是网站挂马最经常见到的。其实也就是楼主说的二进制病毒吧.微点对这类的处理效果怎么样,大家都很明白,一个字 强  .再说现在纯脚本代码的病毒太少了.

如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了,因为有的系统不存在网马所要利用的浏览器漏洞,木马程序也就跑不到本机来了,更谈不上木马程序被激活了。比如前段时间搞得比较凶的ani...
所以系统有网马需要的漏洞这点很重要.
还有个比较特殊的原因:微点不是靠特征码扫描来做防护的.

:lol:说的好!
作者: pingpaiji     时间: 2007-6-24 23:55
我也经常遇到一个地址跳出一大推的来,但微点拿他没办法
作者: jr21066     时间: 2007-6-25 09:17


  Quote:
Originally posted by 舞男头 at 2007-6-24 09:53:
如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了 ...

微点可以防止溢出攻击,利用系统漏洞进行的攻击是可以拦截的
作者: Linwin     时间: 2007-6-25 18:16
防跳开N多窗口这个, MP也要加油一下吧~~作为一个辅助功能也好
作者: FujiwaraLeo     时间: 2007-6-26 08:54
我现在是微点加安装版Kav6.0.2.614
现在兼容性很好
嘿嘿
看到微点的成长了
作者: nzx93116     时间: 2007-6-26 08:59    标题: 猜出你的链接了

应该是深度技术论坛支持我,请点击
作者: airkimi     时间: 2007-6-30 10:02
脚本
确实,不太好
应该改进!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn