微点交流论坛

标题: 问题和建议（有个超严重的问题！） [打印本页]

作者: 932356023 时间: 2011-1-28 18:23 标题: 问题和建议（有个超严重的问题！）

由于在安装双点后，长期只用微点杀毒查毒。。。觉得总是一家公司的产品，最好也换个公司出的扫描下。。。下载了Dr.WEB CureIt 绿色版。。。打开后问我要不要强力模式，我怕主防冲突，拒绝了。普通模式，还是蓝屏重启了。。。让我想起很久前在有主防时用Dr.WEB CureIt 绿色版时也是这样的。不知道是不是我一个人的问题？如果是大家都是这样，望微点尽量兼容Dr.WEB CureIt 的普通扫描模式。

前段时间在论坛里有个人说点开一个文件，自动关机，微点没反应。下面回帖的有人说这可能是批命令什么的，合法的所以不拦。我倒是希望微点能对一些不提示就自动重启和关机的行为作出拦截，有些软件安装后不提示就自动重启倒是让我有时会丢失一些东西没来得及保存的处理的东西。好像不是很麻烦的东西，可以开发出来让我们选择是否开启嘛。。。

我最近突然想到一个冏问题。很多人都是“用微点去保护还原软件，用还原软件保护C盘。”这是个安全系数很高的系统保护组合。但是，我以前用的一些绿色垃圾清理软件在删除扫描出的垃圾文件时是不用加载驱动的。如果一些软件捆版上了后台运行的“垃圾删除程序”（将除系统盘的DOC等格式的文件当垃圾删除），接着再用垃圾数据进行擦写。这些过程合理，微点不会报吧？那么又由于大家怕重装时系统盘的数据会被抹杀，也把文件存在其他盘里。那么，微点没被过，还原软件没被穿透，C盘数据完好无损，但是个人数据全部完蛋。

现在的病毒木马大多求财，主要盗号钓鱼。非技术可及的方面需要个人防范意识的提高。
那如果遇到我所说的那种毁灭性的恶意玩笑程序(无病毒行为），除了大家及时备份数据外。微点应该也能提前考虑考虑，做点什么吧？比如限制大规模的删改，还有对重要格式的文件大量删除做拦截什么的。。。可能这个问题太极端了，也可能是我杞人忧天了，考虑了一些早被考虑过现在已经不可能发生的问题。我只是在想，如果那位朋友点开的是删除硬盘里DOC文件的批处理呢？

[ Last edited by 932356023 on 2011-1-28 at 18:35 ]

作者: Legend 时间: 2011-1-28 18:36
感谢楼主的提出的建议，您的建议我们已经提交至相关部门，我们会认真考虑此建议的。

安全软件都是依靠特殊原理制作的，理论上都存在冲突，只是冲突的表现形式不同而已，解决安全软件之间的冲突也不是某家单独可以实现的。所以，基于安全软件的特殊原理，不建议您安装多个安全软件同时使用。

作者: 932356023 时间: 2011-1-28 19:00
我还担心我提的这个极其不清楚的“免杀微点”杀光个人数据的思路是有什么绝对的基础知识缺陷的呢。。。
那个Dr.WEB CureIt 我只是做扫描用，没装啊。。。辅杀而已嘛。。。我还是换其他的辅杀好了。。。记得去年11月我装卡巴斯基当辅杀，安装时保证所有驱动都没装，重启开机后鼠标还是键盘完蛋。。。可能鼠标或键盘驱动怎样了又和微点冲突了，还得去安全模式删卡巴。。。我已经尽可能躲着有监控的特别是有主动防御的安全软件了。。。你们早日把2.0 beta弄出来吧

作者: littlefritz 时间: 2011-1-28 23:30
您说的删除个人文件，这还是比较难以阻止的。何为个人文件，这是较难定义的。又比如删除多少文件可以算是恶意的，哪些进程删除这些文件是恶意的。当然，这些可以通过HIPS来进行逐一提醒，但操作会比较复杂，普通用户也会感到困扰。最安全的方法还是用户及时在U盘中备份重要信息。

作者: qdryxgg 时间: 2011-1-29 09:12
楼主所说的问题俺也遇到过共捣鼓了3次全是蓝屏结还是撤了Dr.WEB CureIt 绿色版

作者: 932356023 时间: 2011-1-29 11:18

Quote:

Originally posted by littlefritz at 2011-1-28 23:30:
您说的删除个人文件，这还是比较难以阻止的。何为个人文件，这是较难定义的。又比如删除多少文件可以算是恶意的，哪些进程删除这些文件是恶意的。当然，这些可以通过HIPS来进行逐一提醒，但操作会比较复杂，普通用 ...

我知道啊。。。这个界定很麻烦，会造成使用者的不便。。。但是你想啊，比起系统安全外，最重要的还是虚拟财产和个人资料的安全。虚拟财产由于是实时输入的，可以监控防全局钩子来防盗。但是个人资料始终在那，要是被删光了，即使系统完好无损，有什么用呢？微点现在也在许多企事业单位部署了，要是防毒防的好好的，被这样批处理一下把资料删光了，那不是功亏一篑？

“目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。”这并不代表那种不会出现这种单纯以损坏用户计算机资料为目的的程式。比如奥运会开闭幕式，有些工作人员在找资料的过程中点开这么个软件。最后资料没了，剩下安全的系统，你说微点的安保任务成功没？

作者: 932356023 时间: 2011-1-29 11:32

Quote:

因为我只能在友好的可视化界面操作计算机，对计算机知识没有多少了解。所以删除文件要不要驱动，系统有没有专门负责删除程序的进程，我都不知道。所以这个冏思路也是最近才想到的。我们在新的以盈利为目的木马病毒的大形势下，一定要提防这种没技术含量的破坏行为。“恶意删改用户的个人资料”也是病毒最初的基本定义之一啊:(

我觉得如果有软件或批处理的代码和行为中有删改DOC的，这一般就值得怀疑了。还有垃圾清理软件，除了知名的一堆卫士一堆清理助手的进程可以白名单，冷门的也要注意了。我们不能排除哪天有些人没事弄个这种危害极大的东西危害大家，然后他说是过微点，要是又正好遇上个有虐毒习惯的点饭:lol:。。。

作者: littlefritz 时间: 2011-1-29 17:41

Quote:

Originally posted by 932356023 at 2011-1-29 11:32:

因为我只能在友好的可视化界面操作计算机，对计算机知识没有多少了解。所以删除文件要不要驱动，系统有没有专门负责删除程序的进程，我都不知道。所以这个冏思路也是最近才想到的。我们在新的以盈利为目的木马 ...

您所说的威胁确实存在。事实上的确有一些格式化硬盘，删除特定用户文件，或者删除系统文件的恶性病毒的存在。然而无法判断删除行为是正义的还是恶意的。因此只能要么都报告，要么都不报告。几乎所有安全软件都选择后者。原因很简单，这类恶性病毒难以流传造成大量威胁，为这点病毒而对每次删除动作进行报告，这样代价较大。基于此，有较好的防毒意识是很重要的，如勤备份，勤打补丁，不上不安全网站等等。而明知山有虎，偏向虎山行，结果还没有打虎能力这样的试毒行为，是不可取的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn