Board logo

标题: 为了更好的使用微点提问 [打印本页]
作者: 狙击手_咖啡     时间: 2009-9-27 22:54    标题: 为了更好的使用微点提问

微点主动防御软件产品介绍微点主动防御软件--第三代反病毒软件解决杀毒软件无法防杀未知木马和新病毒的弊端;
实现对未知木马和新病毒的自主分析判断、明确报出、自动清除;
主动防杀未知木马和新病毒99%以上;
国家863计划 - 反病毒科技项目;
北京奥运会开闭幕式运营中心专用反病毒产品;


以上是引用官方主页的说明,本人是微点新手,有件事情想咨询下版主或者官方人员。剩下的1%的病毒微点是如何处理的?是和其他杀软一样更新特征码还是更新什么? 微点不是也更新吗? 是在是不懂 求教!!

还有个问题就是微点是如何保护自己的进程不给恶意破坏的? 有可能会意外关闭吗?就是不是给病毒怕破坏那种?可能系统资源不足了 系统某文件缺失了?会因为这些原因 意外关闭吗???? 求教。之所以这样问是因为其他杀软曾经遇到过这样问题,微点靠何更好的保护自己?
作者: 狙击手_咖啡     时间: 2009-9-27 22:57
微点说的未知木马是指 现在还没出来的木马 还是微点没加进特征码并且能杀的那种  可能说的不好 反正就是这个意思了 求教。就是想更好的使用微点
作者: qqwangtao     时间: 2009-9-27 23:06
或许有能绕过微点,破环微点的自保护进程,不过其自保护和杀其他顽固恶意进程绝对变态!最进360的6.0版有个流氓进程,什么云查杀,系统自带的根本不行,我每次都用微点的系统分析——进程综合信息——其它软件来最终,干掉他!http://bbs.micropoint.com.cn/showthread.asp?tid=59368&fpage
http://bbs.micropoint.com.cn/showthread.asp?tid=55555&fpage

[ Last edited by qqwangtao on 2009-9-27 at 23:09 ]
作者: qqwangtao     时间: 2009-9-27 23:11
点击看看给的连接!或许是种可能!但已被打过预防针了!
作者: 狙击手_咖啡     时间: 2009-9-27 23:29
呵呵 谢谢 干掉进程那真是技术问题 我不懂我也不说了 就是想知道那1%的病毒 微点是靠升级 还是靠什么制服病毒? 知道这个 才能用的明白
作者: okxugang     时间: 2009-9-28 00:19
LZ,反病毒软件不是神 世界上没有一款杀软敢声称自己可以100%杀毒的!
至于自我保护功能,我也是刚用微点.希望不要像瑞星那么脆弱!
作者: images     时间: 2009-9-28 10:15
1%的应该是真正技术革新的病毒,而不是那些黑客tools做出来的旧病毒免杀;
方法应该是见招拆招,一次封掉,就像网友常说的,曾经有XX暴力、变态方法过微点,已经被封了一样,大家都知道是封而不是简单提取特征。
封的意思就是以后所有采用此方法的病毒全部行为防御,此方法最终OUT了。
作者: lookhandsome     时间: 2009-9-28 10:28
LZ请说出个100%的出来。
有个80%以上的成绩的杀软都是好杀软、
你提到到1%,那我就说说吧,那是给高手用的,你的小菜鸟不会懂的。
1%给你手动杀的,够了吧。
:cool:

[ Last edited by lookhandsome on 2009-9-28 at 10:30 ]
作者: 新月     时间: 2009-9-28 12:02
第一点,微点了解这个病毒的行为之后制作行为库规则和其他一些防御手段

比如灰鸽子就是要控制你的电脑让你做肉鸡

他必须注射到系统或修改几个文件以及隐藏自己的文件或其他。

比如制作行为库不要他修改的几个文件和隐藏的几个

哪怕他在免杀目的和行为是一样的,所以微点无视通杀了。

但比如他这个病毒内核是全新概念的,微点可能效果不好了。

但通过分析病毒了解行为(使用HIPS 你就可以看到他的行为是什么)

但HIPS不会提示你这个是不是病毒(他就告诉你这个程序在干什么)

让你自己判断,(不智能)基本什么操作都提示,完全靠自己是识别






2009/9/21 17:28:36    创建文件    提示
进程: c:\windows\system32\cmd.exe
目标: C:\Windows\help.bat

2009/9/21 17:28:36    创建新进程    提示
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: reg  add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v help /t reg_sz /d C:\Windows\help.bat /f

2009/9/21 17:28:36    创建新进程    提示
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\attrib.exe
命令行: attrib  +s +a +r +h C:\Windows\help.bat

【HIPS的提示】 一般用户你知道何去何从否?



微点了解这个病毒行为之后再制作规则(以后再使用这一类型病毒)

微点全部无视和通杀。 世界上没有100%的反病毒软件

1%你都不想有,估计不容易......

相信微点以后会更好的,支持微点吧。(多多反映问题,这样会更完善微点)

当然我说的微点制作行为库很片面的(我是按照制作HIPS规则说的)

HIPS就是拦截太多,提示过多不智能。

微点毕竟是一个公司(集合各方面人才开发的)

微点想必会更全面,安全以及智能的。而HIPS规则毕竟是网友自己制作的

里面不成熟以及BUG肯定是很多的。

[ Last edited by 新月 on 2009-9-28 at 14:50 ]
作者: 新月     时间: 2009-9-28 14:47
普通杀毒软件,通过免杀,现在工具都是现成的

免杀工具或者加壳器,或者修改特征码,就可以逃避杀毒软件的查杀

而他们所谓的主动防御就是半桶水的HIPS(不是全部的HIPS)+白名单(用意减少提示)+病毒库形成,突破很容易。
作者: snhao     时间: 2009-9-28 14:58
99%其实算是夸大宣传,有些言过其实了
90%左右到不为过
目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.-----
VirusTotal
作者: 新月     时间: 2009-9-28 15:31


  Quote:
Originally posted by snhao at 2009-9-28 14:58:
99%其实算是夸大宣传,有些言过其实了
90%左右到不为过
目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.-----
Virus ...

这个没办法说是不是夸大,比如病毒总数是多少?

比如新生一个病毒(而微点掌握其行为之后,这个病毒的变种和免杀已经无效)

比如这个病毒(新生病毒)出来之后有1000个或者10000个...免杀或变种

微点已经可以全部查杀,只要微点掌握其最初病毒的行为就OK

所以说99% ,

我想微点的计算方式可能是这么计算的,具体的可以咨询微点创始人

他可以给出一个比较有利的数据和证明一下
作者: 新月     时间: 2009-9-28 15:36
比如如果定义病毒总数是未知数字(或更大函数),就算几个或者几十个甚至百个病毒突破防御

也只能算是1% (总数是未知的) (微点老总刘旭还是一个数学家) 呵呵

比如灰鸽子,微点目前可以说是通杀,为什么呢?(很简单 ,微点已经很好的掌握了灰鸽子的运行行为及其原理)

[ Last edited by 新月 on 2009-9-28 at 15:40 ]
作者: 15842835205     时间: 2009-9-28 15:41
此LZ欠喷、、、、、、、、、、、、、、
作者: 狙击手_咖啡     时间: 2009-9-28 16:43


  Quote:
Originally posted by 15842835205 at 2009-9-28 15:41:
此LZ欠喷、、、、、、、、、、、、、、

19楼的 莫非我欠喷 你是欠贬????  你要回帖就给我好好回帖,说些让人服气的道理,要不就一边歇着去。 论坛是不让新手说话吗?? 不就是不懂才问吗?  论坛气氛都是你这样的人给弄坏了。最后一次说有关这些无聊人的问题,希望引起注意!!!       精华帖里有个几位高人和本论坛好多人讨论了好像是80多页的页面吧,那几人技术挺高的,那个帖子的2楼那人上去就不负责任的说人家是井底之蛙!!! 哈哈  论坛啊 学技术的地方  给污染了 可惜。
作者: 狙击手_咖啡     时间: 2009-9-28 16:43


  Quote:
Originally posted by 狙击手_咖啡 at 2009-9-28 16:43:



19楼的 莫非我欠喷 你是欠贬????  你要回帖就给我好好回帖,说些让人服气的道理,要不就一边歇着去。 论坛是不让新手说话吗?? 不就是不懂才问吗?  论坛气氛都是你这样的人给弄坏了。最后一次说有关这 ...

错了 是14楼的说我欠喷
作者: jackybaby     时间: 2009-9-28 16:56
那漏掉的1%靠大家踊跃上报,微点才好及时更新行为库啊。上报越快,微点越接近100%,  尽管完美的软件不存在。
作者: 狙击手_咖啡     时间: 2009-9-28 17:04
谢谢 楼上各位朋友的热心帮助  
我只是想知道1%【广泛的讲也就是剩下杀不掉的  1%只是一个概数 数字而已】的毒是靠反馈后更新还是什么方法??      没别的意思  
   所以,说世界上没100%的那些话都没比必要了,我知道这个道理。没完美的东西。 那个什么保护进程我也不问了。有可能是保密的问题。不然病毒作者知道怎么办,对吧。对安全不利。
作者: 理想未来     时间: 2009-9-28 18:30


  Quote:
Originally posted by 狙击手_咖啡 at 2009-9-28 17:04:
谢谢 楼上各位朋友的热心帮助  
我只是想知道1%【广泛的讲也就是剩下杀不掉的  1%只是一个概数 数字而已】的毒是靠反馈后更新还是什么方法??      没别的意思  
   所以,说世界上没100%的那些话都没比必要了 ...

建议楼主使用HIPS,就是啥都提示,只要你都能看懂

你选择就可以了,基本不会中毒的,应为系统管辖权在你手中

不会的可以使用人家的规则导入,缺点也是提示多点

不是很智能。
作者: 理想未来     时间: 2009-9-28 18:31
总之一句话,没有绝对的安全

美国中央情报局,五角大楼,照样被黑

法国空军照样中毒。他们的设备恐怕要比我们的先进吧?
作者: ThinkPad     时间: 2009-9-28 21:08
100%安全的防毒软件,只有在幻想中和做梦时才有。
作者: 狙击手_咖啡     时间: 2009-9-29 08:29


  Quote:
Originally posted by ThinkPad at 2009-9-28 21:08:
100%安全的防毒软件,只有在幻想中和做梦时才有。

对于21楼的帖子 直接无视!!! 我根本就没说 有100%的安全。只是想知道剩下的 我们用户该怎么处理!  又是个乱评价的 无视!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn