微点交流论坛

标题: 建议微点默认开启批处理（CMD）锁定功能 [打印本页]

作者: 剑神无边 时间: 2010-5-16 17:06 标题: 建议微点默认开启批处理（CMD）锁定功能

比如运行批处理或者CMD不让运行，默认开启批处理（CMD）锁定功能（默认这个是锁定的）

需要使用这些功能的用户可以开启解锁

一般的人也不会去编写批处理，而且很多人使用不到这些东西

会编写能看懂的是不是恶意批处理他肯定看的出来（需要使用这些功能的用户可以开启解锁）。

这样就避免批处理危害了（而且批处理只能算用户行为）真正的病毒不会是批处理。

http://bbs.micropoint.com.cn/sho ... =%C5%FA%B4%A6%C0%ED

作者: Legend 时间: 2010-5-16 17:23
感谢楼主的反馈，您的建议，我们已经认真记录并提交相关部门予以深入研究，如被采纳，将在微点后期版本中予以体现。

感谢楼主对微点的支持。

作者: f8312519 时间: 2010-5-16 19:06
不错.支持下!
但是这并不是完全解决的办法

作者: 星光HEAVEN 时间: 2010-5-16 19:38
作为临时的补救也不错。有些人现在使用组策略禁用脚本和批处理。。。
其实用意和楼主是一样的。

作者: 今朝就有今朝醉 时间: 2010-5-16 20:22
支持楼主的观点

一般人很少使用到批处理，而且经常用的估计也能看懂不容易中招吧

想用的解锁，不用的就默认设置锁定，支持~

其实和下面这个方法差不多，只是让微点搞一下就方便大家了（下面的方法不一定每个人都知道）

其实想完全防御批处理方法太简单了。

@echo off
set pp=HKCU\Software\Policies\Microsoft\Windows\System
reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f
exit

建一个这样的批处理运行之后，之后就不能运行批处理和cmd了。

要解除，请在运行中输入：
reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f

[ Last edited by 今朝就有今朝醉 on 2010-5-16 at 20:23 ]

作者: tpdjp 时间: 2010-5-16 20:26

Quote:

Originally posted by f8312519 at 2010-5-16 19:06:
不错.支持下!
但是这并不是完全解决的办法

目前楼主说的这个方法还是很不错的，批处理实在不好界定是恶意的还是用户行为。
比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】系统下大家都是通过打命令完成操作的
可以理解成用户行为，其本身就不好区分是不是病毒行为。
比如你关机是不是要拦截？你卸载微点是不是要拦截？这些都可以做出批处理的，甚至批处理可以重装系统，格式化硬盘

而且你的任何鼠标点击操作行为都可以用批处理形式展现出来

而且真正大规模爆发流行的病毒有几个是批处理？？批处理和病毒有着本质区别。

【批处理_百度百科】

http://baike.baidu.com/view/80110.htm?fr=ala0_1_1

【计算机病毒】百度百科

http://baike.baidu.com/view/5339.htm?fr=ala0_1

[ Last edited by tpdjp on 2010-5-16 at 20:27 ]

作者: 剑神无边 时间: 2010-5-16 20:31
我在增加一个建议，有的批处理是转换成EXE格式了也要禁止。

作者: scien 时间: 2010-5-17 12:50

Quote:

Originally posted by tpdjp at 2010-5-16 20:26:

目前楼主说的这个方法还是很不错的，批处理实在不好界定是恶意的还是用户行为。
比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】系统下大家都是通过打命令完成操作的
可以理解成用户 ...

个人觉得，

作为杀毒防御软件，不能因为不好界定，就放任不管。那是很不负责很没前途的。起码也应该提示一下用户。如果要问怎么界定，那就是那些专家们的事情了。

更不能因为大流行病毒不使用批处理，就对其熟视无睹。那样真的觉得很没意思。

其实像卸载软件，格式化硬盘这些单一的行为，是无法判断是否恶意的，

但是，不要忘了微点在宣传主防时是说，

模拟专家分析的。

这个我绝对不会相信主防的行为分析仅仅依靠一个动作就能判断出来。肯定是通过一系列的判断分析才能得出结果的。

如果猜的不错的话，为什么就不能模拟专家分析批处理。这个分析肯定要针对很多的文件和动作了，综合判断嘛

要知道

这个世上，没有做不到的，只有想不到的。

微点给自己点信心，

我看好你哦

作者: 今朝就有今朝醉 时间: 2010-5-17 13:48

Quote:

Originally posted by scien at 2010-5-17 12:50:

个人觉得，

作为杀毒防御软件，不能因为不好界定，就放任不管。那是很不负责很没前途的。起码也应该提示一下用户。如果要问怎么界定，那就是那些专家们的事情了。

更不能因为大流行病毒不使用批处理， ...

说的简单，实现起来就很困难。

批处理实在不好界定是恶意的还是用户行为。

比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】

系统下大家都是通过打命令完成操作的

可以理解成用户行为，其本身就不好区分是不是病毒行为。

比如你关机是不是要拦截？你卸载微点是不是要拦截？这些都可以做出批处理

的，甚至批处理可以重装系统，格式化硬盘

【而且你的任何鼠标点击操作行为都可以用批处理形式展现出来】

而且真正大规模爆发流行的病毒有几个是批处理？？批处理和病毒有着本质区别。

作者: tpdjp 时间: 2010-5-17 13:50
楼主支持这个建议。

作者: littlefritz 时间: 2010-5-17 15:56
这个主意可以考虑

作者: 剑神无边 时间: 2010-11-16 22:47
建议不错，希望实现。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn