Board logo

标题: 【大家谈谈对微点和批处理 脚本病毒怎么看】投票! [打印本页]
作者: 御剑临风.     时间: 2009-7-27 17:56    标题: 【大家谈谈对微点和批处理 脚本病毒怎么看】投票!

微点一直对批处理以及脚本病毒防御不怎么样

大家谈谈吧!

[ Last edited by 御剑临风. on 2009-9-2 at 00:55 ]
作者: wei888     时间: 2009-7-27 18:43
删掉电驴文件夹下 wordfilter 的文件 在电驴主界面搜索栏打 色 爱 之类字有大把过微点的批和病毒
作者: HomeSGerMine     时间: 2009-7-27 20:06
我觉得应该提示用户,如果是用户自己干的那就放行,如果是用户不知情的情况下干的那就阻止
作者: 御剑临风.     时间: 2009-7-27 22:59


  Quote:
Originally posted by HomeSGerMine at 2009-7-27 20:06:
我觉得应该提示用户,如果是用户自己干的那就放行,如果是用户不知情的情况下干的那就阻止

接下你的话

应该提示用户一下,这个程序干什么会修改什么

至于还要自杀和运行,那就不关微点的事情了!
作者: ww908     时间: 2009-7-28 15:28
我觉得最好加强,弄不好,以后会专门对付微点这个弱点,还是要慎重啊
作者: mamsds     时间: 2009-7-28 18:52


  Quote:
Originally posted by HomeSGerMine at 2009-7-27 20:06:
我觉得应该提示用户,如果是用户自己干的那就放行,如果是用户不知情的情况下干的那就阻止

什么叫批和病毒?
批处理,确实有,但是,病毒?我这没试过!那些病毒都是下载到ie缓存,没有运行,微点不报也可以理解呀!
建议微点加入假单HIPS或是“启发式批处理扫描”,毕竟批处理是明码,可以得知代码,微点就对格式化,删除之类特定语句进行智能阻止处理,这样应该就没什么问题。
作者: 1dgw     时间: 2009-7-28 23:12    标题: 及时清除自己电脑里边的拉圾很重要!!!

在当前病毒如此猖狂大环境如此恶劣的情况下,[微点]实属不易!
健意大家时不时的经常性的清除自己电脑里边的拉圾为佳!
大环境如此恶劣的情况下,[微点]要提高警惕!想要面面具到会把你累死,只要当前严防死守保持警惕保持原状保持稳定保护已有成功率就是最大成绩.
我的电脑自按,[微点]后就没重大事故,很安稳,只不过是最近属标乱动.......我及时清除自己电脑里边的拉圾就好了.
及时清除自己电脑里边的拉圾很重要!!!!!!!!!!!!!!!!
作者: 坐照     时间: 2009-7-30 12:52


  Quote:
微点就对格式化,删除之类特定语句进行智能阻止处理

有必要
作者: 理想未来     时间: 2009-8-1 17:25
希望加强防御。
作者: kihiuyhjgh     时间: 2009-8-2 01:56
希望是智能化的防御!
作者: Conners     时间: 2009-8-4 02:29
的确是需要加强
作者: 理想未来     时间: 2009-8-6 21:43
希望加强!
作者: 晴朗     时间: 2009-8-6 23:31


  Quote:
Originally posted by 1dgw at 2009-7-28 23:12:
在当前病毒如此猖狂大环境如此恶劣的情况下,[微点]实属不易!
健意大家时不时的经常性的清除自己电脑里边的拉圾为佳!
大环境如此恶劣的情况下,[微点]要提高警惕!想要面面具到会把你累死,只要当前严防死守保持警惕 ...

受教了。不过鼠标乱动可能是电脑被控制,有木马,仅清理垃圾就能好吗?
作者: dsadsawwwa78     时间: 2009-8-9 21:35
建议加强防御!
作者: a277404323     时间: 2009-8-16 00:45
中国人的懒惰思想由此体现,现在很多人都不想手动去处理些病毒,所以微点最适合中国人不过。但是,由于不支持右键扫描,所以很多用户觉得用微点不知道计算机有没有病毒入侵,没深入了解的人都是因为没扫描这个功能而将微点拒之门外!真担心他们计算机会随时崩溃!
作者: OKSD     时间: 2009-8-22 00:14
希望加强智能化的防御能力
作者: sajswwaa     时间: 2009-8-28 23:20
希望提高~
作者: qqwangtao     时间: 2009-9-19 14:34
要我说还是微点加个其他杀毒软件,或安全辅助工具如金山网盾就不错!我在论坛上发现,有坛友就是这样的!而我是毒霸急速版+微点主动防御,我的配置并不高!但并不卡!前提是软件要互相帮助,团结合作,一致对外!
作者: 1328558     时间: 2009-10-26 14:41
至少应该提示用户一下
作者: 279696866     时间: 2009-11-24 09:01
怎样发起投票的啊?
作者: scien     时间: 2009-11-30 11:40
个人认为一定要加强批处理和脚本的查杀力度。

批处理和脚本

对于一般的用户来说,基本都是软件自动生成和执行,非常少有用户真正自己编写执行的。这种环境下防杀毒软件将批处理和脚本的校验任务拿过来是是非常有必要和意义的。

针对于批处理和脚本,微点的主动防御软件鉴于行为判断的防杀毒方式,较之于普通的特征码检查方式,是有非常大的优点的。批处理和脚本所用的代码基本都是公开的,只有根据行为判断才能很好的确定其是否对系统造成潜在危害,才能确定其是否是病毒。

对于批处理,个人认为行为判断相对简单些。而对于脚本,不能仅仅局限于IE、windows的脚本,还要更多的注重于行业软件脚本。随着行业软件功能越来越全面强大,各行业软件的脚本病毒也将是病毒发展的一个趋势。而鉴于行业软件的多种多样性,微点就需花较大的精力分析其脚本代码、行为,以构建行之有效的行为判断方式。然,个人认为是非常有必要的。

如因时间、人力、财力等因素的制约,则可针对目前反映较大的行业软件进行分析,像CAD的LSP等。其他的则可暂缓陆续增加。

其实

我是想微点尽快的处理CAD的脚本病毒。盼星星盼月亮,盼啊盼!
作者: yuqing     时间: 2009-12-24 12:14
还是希望能够进行处理,这样可以给我们用户带来更好的防护!
作者: POYWE     时间: 2010-1-1 22:13
希望全面加强。
作者: langzi2009     时间: 2010-1-2 17:19
所谓的主动防御 目前根本就不行  只信任HIPS   HIPS才是王者
作者: 王者天下     时间: 2010-1-2 17:50


  Quote:
Originally posted by langzi2009 at 2010-1-2 17:19:
所谓的主动防御 目前根本就不行  只信任HIPS   HIPS才是王者

真的吗? :D

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示, 但是这个程序不在微点的白名单里(即便是驱动)

微点也不会提示这就是和HIPS原理不一样的地方了。


HIPS完全依靠规则,是有瑕疵和问题的。

微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序(是软件既有BUG就有瑕疵)

2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器

缺点提示多,病毒提示不明确。(具体分析看下面)

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)

但卡巴 瑞星他们敢不提示吗?

微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率

做到病毒(包括未知)准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用

如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)

比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?

你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意

你觉得还有意义吗?

其实不光病毒会有那些操作,正常的程序也会有那些操作的。

如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行

这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办,发现规则问题修正一下,

如果使用其他网友发布的规则,那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。
作者: magicface     时间: 2010-1-14 22:00


  Quote:
Originally posted by 御剑临风. at 2009-7-27 22:59:


接下你的话

应该提示用户一下,这个程序干什么会修改什么

至于还要自杀和运行,那就不关微点的事情了!

接下你的话

客户要自杀让他去上吊,去卧轨,他想谋害电脑就不行,除非他把微点卸载。
作者: Diablo     时间: 2010-1-15 07:11
感觉主动防御技术还在初期阶段,希望能在各方面不断完善。
作者: GodFather     时间: 2010-1-15 07:23
希望在各方面都加强,将来能自成一套体系。
作者: 王者天下     时间: 2010-1-20 05:40
HIPS和微点能相比?HIPS系统单一动作监控器,微点属于多步分析,用HIPS的前提你要有足够的耐心点击他的提示,要有足够的知识看懂他的提示。
作者: 雨中的荷     时间: 2010-1-21 19:13
路过,顶一下
作者: 流浪者     时间: 2010-1-24 19:51
路过,顶一下。
作者: magicface     时间: 2010-2-1 08:45
批处理已经到了不管不行的地步,我30日报告那个过主防的恶意程序就是批处理。
作者: 肖霄512     时间: 2010-2-27 22:04
微点  很不错



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn