标题:
亡羊补牢为时不晚 杀软频繁放马何时休
[打印本页]
作者:
河池梦网
时间:
2009-2-22 22:55
标题:
亡羊补牢为时不晚 杀软频繁放马何时休
CBSi中国·ZOL 09年02月21日 【原创】 作者: 中关村在线 幻色舞天 责任编辑:朱志伟
亡羊补牢为时不晚 杀软频繁放马何时休
http://xiazai.zol.com.cn/article_topic/122/1229074.html
看了有点郁闷 !!
作者:
wsmurderer
时间:
2009-2-22 23:24
有啥好郁闷的。。。
作者:
sichong
时间:
2009-2-23 01:26
这样说来微点不算主动防御了???
作者:
liym_888
时间:
2009-2-23 10:59
微点目前没有防网页木马功能,但是只要木马下载到电脑并且开始运行,微点会毫不客气的干掉它!!!:lol:
作者:
hds_ss
时间:
2009-2-23 11:24
首先要了解网马的性质:
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
【网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本,而不是程序,执行它的是浏览器,难道要让微点把浏览器也报病毒么?
当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候,微点这时候就会跳出来了
还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程(扫描引擎除外),而且是行为分析,不是代码分析
2.网马本身不是程序,更无自身进程,只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞,如果没有相应的漏洞(例如已经打了补丁和升级了应用程序),那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳,也就是基于代码的分析
5.微点会报是因为网马起效了,下载病毒并执行了,不会报是因为根本没有可以报的毒,也就是说网马失效了。】
作者:
mamsds
时间:
2009-2-23 12:17
有病毒,不管有没有运行,都该杀!!!
杀不到就是杀毒软件的问题!!!
作者:
wsmurderer
时间:
2009-2-23 12:28
LS。。。不爽就不用,罗嗦什么,最多换个。。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
