标题: 自动打包传送病毒的问题 [打印本页]

---

作者: yth0     时间: 2007-7-12 22:07    标题: 自动打包传送病毒的问题

版主，怎么2天没来怎么我原来的帖子（见http://bbs.micropoint.com.cn/showthread.asp?tid=13095&fpage=3）锁了还是怎么了，没法回复了，只好重新开一贴了。
不知道版主有没有误会我的意思。我想如果自动传送，怎么版主老是让人把微点具体程序版本和特征版本、操作系统、微点所报警的文件、微点安装文件夹下的MP6文件夹、您的系统自启动信息（通过微点的系统自启动信息项右键导出）一起压缩后后传送，我是想能不能做个小功能，用户手动启动一个命令，就出现一个对话框，里面包含一些必要的信息，还有邮箱地址、是否安装其他安全软件、其他说明等等栏目，由用户选择需要传送什么信息，用户也可以添加必要的文件和坛子里相关帖子的链接。然后按发送命令，程序就会自动调用用户设置好的压缩软件把这些信息和文件压缩打包并传送。这样把可疑程序上报规范化，也节省版主们的时间，省的整天要发帖子要那些东西。

---

作者: Legend     时间: 2007-7-12 22:17
十分感谢您对微点的支持与建议，您的这些建议我们已经记录并会认真考虑的
欢迎您对微点的继续深入测试使用

---

作者: linovo     时间: 2007-7-14 10:44
在这里放几个马后炮吧^_^：
     楼主提的有关病毒打包传送问题类似建议我很早就提过，可惜现在没有。【程序就会自动调用用户设置好的压缩软件把这些信息和文件压缩打包并传送】其实微点自身集成压缩功能就可以了没必要调用第三方的压缩软件，编一个压缩插件并不是很高深，对微点的研发人员来说一点不难。
   关于微点的时间锁定功能，我觉得微点现在的做法更好，虽然会让用户修改时间不太方便，但可以彻底断绝病毒的后路，当然微点这种保护，病毒将来也有可能攻破。如果按楼主的做法，修改时询时拦截询问，病毒可能自动点击允许，就轻易绕过了——这就存在一个潜在的漏洞。系统时间同步这一功能用得非常少，要同步前取消锁定就可以了。还是那句话，鱼和熊掌永远不可兼得，利和弊是同时存在的（哈哈，这句话都给我讲臭了^_^）

---

作者: yth0     时间: 2007-7-14 21:49
呵呵，我是考虑到微点目前的情况，还是先把主要精力放到防御功能上，以后精力允许了在做自己的压缩功能并无不可。
关于锁定时间的问题，对楼上的看法不敢苟同，试想，如果病毒真的有能力自动点击微点的允许，那么锁不锁定时间还有什么意义，反正微点一报警，病毒就自动点击微点的允许。病毒能力绕过微点的时间防御，那么别的防御还能绕不过吗？既然能绕过，病毒还闲的没事去修改时间干嘛？
本人还是强烈建议把修改系统时间作为一个疑似病毒的行为来处理，另外再加上以实际使用时间来判断过期与否，那么靠修改系统时间来使微点过期的病毒就会无机可乘。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn