Board logo

标题: 微点怎么最近升级频繁(主动防御)? [打印本页]
作者: 天下无毒-偏爱     时间: 2010-2-17 23:38    标题: 微点怎么最近升级频繁(主动防御)?

RT,我是微点主动防御软件,从09年下半年开始微点几乎每天都升级,主动防御的软件不是对病毒库要求比较小吗?还是更新的是其他的东西不是病毒库?
作者: f8312519     时间: 2010-2-17 23:47
更新东西多了.有病毒规则的加入.有病毒库的加入.有恶意网址库的加入.有白名单的加入!
还有程序的更新
作者: 天下无毒-偏爱     时间: 2010-2-17 23:51
呵呵,我还以为是病毒库呢,但是现在微点主防体积貌似有点臃肿啊,不知道可不可以减小一点,去掉一些比较鸡肋的功能,如ip-mac绑定。
作者: littlefritz     时间: 2010-2-17 23:58
IP-MAC双向绑定是防御ARP攻击最有效的方案之一,所以一般是不会去除的。
作者: 天下无毒-偏爱     时间: 2010-2-18 00:07
微点提供的那个界面不知道是不是双向绑定?
貌似不是吧,还请大家多解释解释,顺便学习了。如果不是那就防不住的。
ip-mac双向绑定对于我这样的菜鸟来说还是比较困难的。
我以前按照微点提供的方法无法防止arp攻击,对方使用的是很常见的arp攻击工具,p2p终结者之流。另外我看卡饭的防火墙评测,卡饭的评测显示的结果和我的一样,微点对于arp攻击无效。
我像想的是,微点为什么不把这些“附加” 的功能开发成小工具呢?走金山的那种路线,而不是把这些东西全部放到主防中来。

[ Last edited by 天下无毒-偏爱 on 2010-2-18 at 00:09 ]
作者: littlefritz     时间: 2010-2-18 00:25
通过微点的绑定MAC地址功能,将网关IP地址和同网段其它计算机IP地址与对于的MAC地址绑定后,能确保本机发往网关和本机发往其它计算机的单向数据链路的畅通,可以有效防止针对客户机进行的攻击的ARP欺骗问题。对于针对网关进行攻击的ARP欺骗问题,需要在网关设备或者交换机等硬件上做MAC绑定,已超出安全软件的管理控制范围,微点目前不能防御这种类型的ARP攻击。网内的计算机上,都把网关IP-MAC和其它计算机IP-MAC绑定上,然后再在路由器上把网内的所有计算机IP-MAC绑定上,这样做双向绑定后,能彻底杜绝ARP欺骗问题,虽然麻烦,但属于一劳永逸治本的方法。
另外,我们推荐在网内的计算机上,绑定自己的IP-MAC,以防止IP冲突类的ARP攻击。ARP这种发生在网络两层和三层之间的行为从软件上怎么搞都只能是被动抵抗,只有双向绑定才能彻底解决这个问题。
作者: 天下无毒-偏爱     时间: 2010-2-18 00:36
LS辛苦,你说的有点专业了,有些东西看不懂,其实我就是建议微点多开发一些小工具,把主防版的一些东西分离到小工具里。
作者: 统一天下     时间: 2010-2-18 00:58
微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序(是软件既有BUG就有瑕疵)

2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)

3 微点规则更新完善

4 解决误报更新白名单

微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率
作者: 天下无毒-偏爱     时间: 2010-2-18 01:01
3Q,懂了,谢谢大家了!
作者: 统一天下     时间: 2010-2-18 01:13
微点是主动防御为主,特征码防御为辅

主动防御查杀的未知病毒入库之后升级下一次别的用户碰上这个病毒就不用点击了,微点用特征码就直接提示了。



这些都是微点主防查杀的未知病毒

这不是微点检测全部未知病毒。

(比较出名 威胁较大的)(微点主动防御行为检测出的)依靠主动防御,不是传统特征码检测出的。


从05年到2010年,很多很知名 威胁很大传播很广的病毒很多都惜败东方微点。

【05年微点VS熊猫烧香!】

http://bbs.military.china.com/da ... 2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://military.club.china.com/d ... 2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html


【微点查杀输入法病毒又名犇牛病毒】

http://bbs.micropoint.com.cn/sho ... =%CA%E4%C8%EB%B7%A8

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

微点秒杀极虎病毒

http://bbs.micropoint.com.cn/showthread.asp?tid=65735

微点查杀暴风一号

http://bbs.micropoint.com.cn/sho ... 9%B7%E7%D2%BB%BA%C5

瑞星 江民 ....那些传统杀毒软件都忙着出专杀或者瘫痪了,他们可以查杀吗? 呵呵  O(∩_∩)O

:D
作者: 天下无毒-偏爱     时间: 2010-2-18 01:20
大哥,我知道这些的,我就是提点建议。




明天虚拟机单奔微点。
作者: 饭桶小白     时间: 2010-2-18 12:20
今天早上我都看见升级两次啦!!难道微点开始正常上班啦?



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn