Board logo

标题: 微点主防有个硬伤T.T!!!必须改啊! [打印本页]
作者: 932356023     时间: 2010-8-30 10:08    标题: 微点主防有个硬伤T.T!!!必须改啊!

昨天实验了下前段时间微点论坛某个帖子里所说的能过微点的盗Q的程序。(附论坛帖子地址http://bbs.micropoint.com.cn/showthread.asp?tid=73582&fpage=1
我的微点主防是最新的是有开防火墙(设置为规则包5)的,不过很奇怪的是到头来只有我在伪装的密码框输入密码后,该程序访问网络时微点才提示有程序访问网络。
倒是金山卫士一直报有木马。。。不知道是不是微点被其他程序干扰了,不能正常工作。
这件事我觉得很有问题。因为这类盗号软件没有多少技术含量。仅仅靠更改快捷方式,伪装密码输入框来进行盗号。但是对于单奔微点的大家会产生危害。因为它不会触发微点。如果换成其他游戏的伪装密码框,其他游戏的帐号也被盗了。微点在保护电脑和应对技术流木马上做的不错,可是这种软件就能“过”微点了。不处理这个问题,以后对微点的声誉和宣传,以及对点饭都是一个隐患。
现在国内的瑞星,金山,江民,360,超级兔子等都有“帐号保险柜”类型的产品。我还在多个急救类的安全产品中看到桌面异常图标检测功能,当然我不知道这些软件的这个功能是否成熟。
不过,正如在扫描版软件满天下的情况下微点还是出了扫描版杀软。微点也应该解决这个非技术流盗号的问题。当然,目前点饭可以选择一些防盗号软件来弥补这一缺憾。
我不是一个计算机专业的学生。所以我并不清楚对微点公司来说这个问题是否容易解决,在我个人看来。如果这类盗号木马只有在联网时微点弹框,如果该程序的图标是用户熟悉的图标(例如QQ企鹅),用户很可能不假思索地放行。要程序智能辨认伪造图标几乎是不可能的。有些游戏还是先启动升级程序,再启动主程序的。启动方式很复杂。检测桌面快捷方式修改?如果这类软件把硬盘里游戏主目录下的主程序替换了呢?
我又胡咧咧了这么多。没准我说的这个问题微点公司早已关注了呢。。。
不过我只是把我想说的说出来罢了,如果本人有什么严重的知识缺陷,跟帖的帮本小菜恶补下,不要喷贴啊。
作者: 932356023     时间: 2010-8-30 11:04
难道这个帖被隐藏了?或者是被无视了?为什么0回复呢==!!!
作者: images     时间: 2010-8-30 11:05
看了帖子描述,应该是钓鱼程序,这种程序本身对系统没有任何危害行为,很难从行为判断去拦截(个人理解);最有效的办法还是采用特征识别,见一个收一个特征。
防御钓鱼还是要靠自己的安全意识,安全软件也只能是辅助,把关还是在个人。
作者: 932356023     时间: 2010-8-30 11:09


  Quote:
Originally posted by images at 2010-8-30 11:05:
看了帖子描述,应该是钓鱼程序,这种程序本身对系统没有任何危害行为,很难从行为判断去拦截(个人理解);最有效的办法还是采用特征识别,见一个收一个特征。
防御钓鱼还是要靠自己的安全意识,安全软件也只能是 ...

是啊,我是能判断出来啊。可是微点推广后怎么办?很多小白用户不就容易被钓走密码?这种无法被行为判断的危害途径要封锁啊。。。见一个收一个?至少得对主流软件的快捷方式更变做个监控。。。
作者: 932356023     时间: 2010-8-30 11:14
对电脑有危害大不了重装,但是把帐号密码弄走了,绝大多数的用户就不会认同使用微点了。唉,以前给亲戚装系统时幸好有装辅助安全软件,否则被这种钓鱼软件钻了微点的空子,我要被骂死。。。
作者: 932356023     时间: 2010-8-30 11:33
虽然现在我不用360了,但是我清楚地记得以前的360在桌面图标被改时是会弹框提示的。我觉得微点比360专业多了,有技术含量多了。版主也希望大家出于安全软件的特殊性,不要装太多安全厂商提供的软件。那么,微点就必须解决这个问题,不是吗?话说刚才在我之后发帖的版主都已经回了,这帖版主漏了吗?召唤版主啊。。。
作者: Legend     时间: 2010-8-30 11:57
谢谢楼主的相关反馈和建议,我们也会不断的进行完善,感谢您对微点的支持。

如果您遇到此类样本,请您将具体的样本文件压缩加密(密码为virus)发送virus@micropoint.com.cn邮箱,我们具体的进行分析。
作者: 坐照     时间: 2010-8-30 13:21
借用公安部门的口号  安全=技防+人防
作者: 乱梦春秋     时间: 2010-8-30 17:01
公安部的口号都用上了,佩服楼上的。什么时候把公安系统的都换成微点我就更佩服微点了。
作者: 932356023     时间: 2010-8-30 17:14
这东西靠人防不行啊,一般人很难看出是不是钓鱼程序,假如这个钓鱼软件做的很逼真的话。如果一个用户装了微点。然后有个人对他说,把你的帐户密码给我,我可以立刻给你升一百级。这个用户就把密码口头告诉他了。。。这就跟微点扯不上关系了。但是钓鱼程序是运行于微机环境上的,微点当然有责任作出一些检测与警示。
作者: 深蓝色的海     时间: 2010-8-30 19:13
晕哦,如果遇到楼主的问题就惨了,难道我又要把已经关闭很久360安全卫士的监控全开了吗?

防钓鱼真是搓到微点的软肋了。
作者: huangzeng     时间: 2010-8-30 19:31
很多软件都有问题的,不过微点的这个问题倒是蛮严重的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn