标题: 关于微点的安全性 [打印本页]

---

作者: 5512345     时间: 2007-8-2 22:22    标题: 关于微点的安全性

现在微点成为国内比较火的安软，现在有人作出了能过微点的毒，微点也并不能防御所有的病毒，我可不可以这样理解，他们作出的毒其实是找到了微点的主动防御规则的漏洞，或者说是规避了微点的行为探测，如果能这样理解的话，也就是说微点的主动防御有着先天（规则上的）的不足？微点和HIPS最主要的区别就是微点带有自主性特征码病毒库，如果微点加强了规则就有可能丧失了自主性，只靠特征码的话与现在的杀软无异，而现在的杀软也带有一些主动防御，那么是不是微点到最后可能和现在的杀软走上一条路，主动防御+特征码，请版主解释下我的疑问，谢谢！

---

作者: 恨毒的人     时间: 2007-8-2 22:55
用微点的人还是很少的...

---

作者: newduba     时间: 2007-8-2 23:02
只要允许调试器的存在，就没有结束不了的进程，包括让系统崩溃，所以微点也不是万能的！如果有人针对性的推出病毒，任何安全软件都是无可奈何的。。。

---

作者: jobcreep     时间: 2007-8-3 08:02
不过，目前为止，还没有人对微点动手脚，树不大也就不会招风了

---

作者: zj163168     时间: 2007-8-3 08:25
要反编绎比编绎要难N倍.
微点自定的一套或者是多套判定准则,
要被反编绎出来,很困难.

另外从逻辑上来说,
假设微点不可被禁止,假设微点所有判定都正确,假设微点判定的涵盖全部病毒行为.
那么你在行为上捉到微点的判定规则也没用,
因为你通过了微点的规则那就证明你没有病毒行为,
如果你有病毒行为,那么就会被微点给干掉.

当然前提要是,微点不可被禁止,微点所有判定都正确,微点判定范围涵盖所有病毒行为.

---

作者: jaber     时间: 2007-8-3 08:47
微点自身也有很多的不足，希望大家对于微点的发展能够各抒己见，多表达自己的观点，你们的建议对微点的发展是有很大的帮助的！


另外如果发现微点不能处理的病毒，请及时和我们联系！

---

作者: Mars     时间: 2007-8-3 10:31
好 有机会会测试的 有过微点的病毒马上上报

---

作者: 顶     时间: 2007-8-3 13:56
现在有人作出了能过微点的毒
真的假的
有样本吗

---

作者: laodutgt     时间: 2007-8-3 15:37
听说是有微点不报的毒，不过上报后已经解决。
其实只要是人做的东西就会有漏洞，只有靠大家一起努力使微点更加完美无敌

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn