Board logo

标题: 微点缺少亡羊补牢。(亡羊补牢,未时未晚) [打印本页]
作者: lyx2111     时间: 2008-6-16 00:12    标题: 微点缺少亡羊补牢。(亡羊补牢,未时未晚)

微点缺少亡羊补牢。我这里说我下我的测试.个人关点。

一,我在一台安装有卡巴的电脑,运行个(有毒的外挂)卡巴主动防御报病毒了,因为我是网络游戏玩家,我经常会用到外挂,外挂能够帮助我快速升级,带给我快乐.那我就把卡巴关掉,继续用外挂,这时我的电脑是中毒的。我玩完游戏了,我马上打开卡巴扫描,马上就可以扫描出病毒并且清除,重起电脑,电脑也恢复安全了。

2.我在另一台安装微点电脑,运行个(有毒的外挂)微点主动防御报病毒了,因为我是网络游戏玩家,我经常会用到外挂,外挂能够帮助我快速升级,带给我快乐。那我就把微点关掉,继续用外挂,这时我的电脑是中毒的。我玩完游戏了,我马上打开微点,微点无任何提示,你用微点诊断也发现不了可疑的进程。
因为没扫描功能,不能及时补救,以避免再有损失。
作者: lyx2111     时间: 2008-6-16 00:15
沙发
作者: Foglio     时间: 2008-6-16 00:35
哈哈,楼主有才
作者: adx888     时间: 2008-6-16 08:43
楼主完全说出微点缺陷,我也是一个复杂的用户,在关闭微点运行文件,然后开微点,微点无任何提示,微点会给我带来错觉。
作者: 木吉它     时间: 2008-6-16 09:05
为了玩游戏,以身试毒?
作者: jaber     时间: 2008-6-16 09:14
这个要看病毒的行为了,有的病毒会检测是否有游戏运行,如果没有游戏运行则病毒也就占个内存,不会为非作歹,而根据微点原理也就不会报警,但如果这个病毒程序有了危害动作,触犯了法律,微点这位警察大哥就会帮你逮住这个凶手,当然具体文件具体分析,你可以将此文件发送到:VIRUS@MICROPOINT.COM.CN    微点官方帮你分析下!
作者: lyx2111     时间: 2008-6-16 09:21
病毒并不是你中了,就会损失东西。如果盗号木马你必须是配合到盗号木马程序,才会损失。如果是远程木马,要那边操作的刚好开着远程软件,微点就不能及时补救,避免再有损失。(亡羊补牢,未时未晚)
作者: snhao     时间: 2008-6-16 09:26


  Quote:
Originally posted by adx888 at 2008-6-16 08:43:
楼主完全说出微点缺陷,我也是一个复杂的用户,在关闭微点运行文件,然后开微点,微点无任何提示,微点会给我带来错觉。

这是因为病毒的破坏行为已经做完了(已经没有病毒行为了),微点当然没有提示,看来你还没有了解什么是主动防御。
作者: snhao     时间: 2008-6-16 09:28
严重BS外挂行为!
作者: 节约用水     时间: 2008-6-16 09:48
看来楼主并不是很熟悉微点,微点的防御原理本身就跟卡巴不同,不知楼主所说的卡巴主动防御报警的详细提示是什么?不见得是通过主动防御报出的,估计还是靠的杀毒引擎吧。扯远了,先不讨论这个。

微点是实时监控类防御软件,你关闭了,微点还怎么管,你中毒后,再开启微点时,微点没有报警的原因:1、此病毒已经完成所有的病毒行为,微点没有行为依据无法报警;2、此病毒没有运行,微点是不会管的,除非是已知病毒。楼主如果需要事后杀毒,这就完全违背微点的初衷了。

[ Last edited by 节约用水 on 2008-6-16 at 09:49 ]
作者: images     时间: 2008-6-16 11:06
关于游戏外挂、带毒的游戏外挂"亡羊补牢,并非总是未为晚也!"

正如楼主所说,明知外挂是带毒的外挂还要放行任由其病毒运行,首先这个操作是十分危险的行为,放任自己的系统安全而不顾。

单就盗取游戏帐号这一行为来说,如果你的安全软件已经报警了,那么你还要放行或者直接退出警示你的安全软件,那么很有可能你的游戏帐号已经被盗取,那么即使你游戏结束后再去扫描清除了病毒那么也已经是“亡羊补牢,为时已晚”了。(因为你的游戏帐号已经被发到别人的邮箱中了,接下来就可能是你的游戏装备丢失等)

再就盗号程序来说,分析此行为的程序:病毒运行,首先去遍历进程,发现特定游戏的进程,去对这个游戏进程下钩子(这个时候可能卡巴、微点的主动防御都能够监控到且报警提示你),然后继续监控键盘操作,记录你输入的游戏帐号和密码,最后把记录的信息自动发送邮件到程序中指定的邮箱,至此完成自身运行的目的。

这个过程中你可以发现游戏帐号已经丢失,虽然之前安全软件的主动防御已经报警提示你,但是你选择了退出,结果游戏帐号被盗;
再说亡羊补牢,退出游戏后,病毒进程虽然还在但是发现已经没有了游戏进程,不再有其他的动作行为,只是单一的遍历进程动作,所以卡巴和微点的主动防御这个时候都没有报警。

至于楼主说的卡巴开始时主动防御报警,后来扫描报警,要么后面的扫描属于启发式的报警要么前面的报警就不是主动防御的报警。具体还要看你的(带毒外挂)样本了。

ps:现在的病毒、木马、后门变种频繁,只依靠病毒库的扫描也不可以全信,因为即使你的杀毒软件扫描没有报警,但里面真的就可能绑着最新变种的病毒呢,那么你的杀软不就跟傻子一样了。
还是那句话,安全在于自己的意识。“明知而故犯,再强的保护也无济于事;亡羊补牢,并非总是未为晚也!
作者: 点饭的百度空间     时间: 2008-6-16 14:36
记住啊 暂停微点就是御载微点!
作者: gudan     时间: 2008-6-16 15:05
落实一个目的前必定会暴露自身行为,如果目的没有达到再多行为也没用,楼主正巧是病毒即将达到目的时把微点关了,病毒目的达到后又把微点开了
作者: 点饭的百度空间     时间: 2008-6-16 15:20


  Quote:
Originally posted by gudan at 2008-6-16 15:05:
落实一个目的前必定会暴露自身行为,如果目的没有达到再多行为也没用,楼主正巧是病毒即将达到目的时把微点关了,病毒目的达到后又把微点开了

呵呵:lol:
作者: 幻想king     时间: 2008-6-17 19:35
微点的扫描已经在内测了,很快就会发布的!
作者: qian8123     时间: 2008-6-18 13:19
你自己装个绿色版的杀软扫描扫描了
作者: shambhala     时间: 2008-6-25 22:38


  Quote:
Originally posted by snhao at 2008-6-16 09:28:
严重BS外挂行为!

严重支持外挂行为!!!
作者: lylfromjs     时间: 2008-6-25 22:48    标题: 希望微点上市后能尽快加入扫描工能

希望微点上市后能尽快加入扫描工能,免费的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn