微点交流论坛

标题: 微点能放到服务器上防asp木马吗 [打印本页]

作者: wpsni 时间: 2006-10-14 14:56 标题: 微点能放到服务器上防asp木马吗

学校的服务器，中了木马，能用微点来防不？

作者: Legend 时间: 2006-10-14 15:31
请安装微点，有什么问题可以直接跟我们联系，谢谢

作者: flo 时间: 2006-10-14 19:50
反正别指望微点通过行为分析找出来。

作者: fengshou139 时间: 2006-10-14 19:54

Quote:

Originally posted by flo at 2006-10-14 19:50:
反正别指望微点通过行为分析找出来。

说的太好了！！！！！！！！！！

作者: 曙光 时间: 2006-10-14 19:58

Quote:

Originally posted by fengshou139 at 2006-10-14 07:54 PM:

说的太好了！！！！！！！！！！

为什么这么说，你们试过了吗？这有点故意找茬的意思！

作者: flo 时间: 2006-10-14 20:57

Quote:

Originally posted by 曙光 at 2006-10-14 19:58:

为什么这么说，你们试过了吗？这有点故意找茬的意思！

我可没故意找茬啊~~:o
并不是非要实验才能说明问题，只需要推测微点的工作原理就可以预测这个结果。
本身ASP木马本身不需要常驻内存，它一旦真正运行就意味着攻击者正在使用它操纵受害者，这也是它和一般木马不同的地方吧。我现在看到的其它软件对于ASP木马的行为分析就只是重定位cmd.exe的输出，但即便真正发现了IIS或其他程序这个行为，也不可能找到到底是哪个ASP文件。
但是，我也没说微点就查不出来ASP木马，如果病毒库中有这个ASP木马的话，还是有可能查出来的。

作者: 曙光 时间: 2006-10-14 20:59
楼主的意思是说有特征库才能杀啦？希望楼主用微点测试一下，用事实说话！

作者: flo 时间: 2006-10-14 21:05

Quote:

Originally posted by 曙光 at 2006-10-14 20:59:
楼主的意思是说有特征库才能杀啦？希望楼主用微点测试一下，用事实说话！

差不多是这个意思，单纯靠行为分析杀不了ASP木马。但也不完全是个意思，ASP木马靠启发式还是可以的。

作者: 曙光 时间: 2006-10-14 21:06
那你就更应该试试，然后再说话！

作者: flo 时间: 2006-10-14 21:09

Quote:

Originally posted by 曙光 at 2006-10-14 21:06:
那你就更应该试试，然后再说话！

但是，你总不是想说微点有强劲的启发式吧。

作者: 曙光 时间: 2006-10-14 21:10
不是，我是想说楼主不了解微点，所以让楼主试试，然后用事实说服自己！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn