标题: 【关于询问微点防御远程木马如何防御】 [打印本页]

---

作者: 御剑临风     时间: 2008-9-15 12:30    标题: 【关于询问微点防御远程木马如何防御】

【关于询问微点防御远程木马如何防御】

现在很多这的黑客软件  比如啊的网络工具箱   流光  灰鸽子

等软件 可以通过扫描IP段 来确认一台电脑的漏洞 从而发动攻击

或者入侵  是不是他们的远程连接 必须在用户的电脑里安插木马病毒？

微点对这样的远程控制 攻击有防御功能吗？具体是什么才可以有效的防御？

---

作者: gzs1982     时间: 2008-9-15 12:48
楼主放心了，微点可以有效的防御的。

---

作者: 御剑临风     时间: 2008-9-15 12:51
我只想知道具体的功能和防御方式

不能光听一个 笼统的说可以防御

谁可以具体介绍一下呢

---

作者: Legend     时间: 2008-9-15 12:51
感谢楼主的反馈，微点主动防御软件是一套基于程序行为分析判断技术的全面系统安全防护软件，可以有效的防御您所描述的远程攻击。

---

作者: 御剑临风     时间: 2008-9-15 12:54
在在不开启防火墙的前提下可以防御

黑客远程控制软件的防御吗和攻击之类的？

---

作者: images     时间: 2008-9-16 13:11
远程控制应该会在你的电脑上安装服务端，然后它使用客户端进行登录控制，而这个行为属于木马、后门的行为，出现了病毒的行为，行为判断是可以拦截的。

---

作者: 御剑临风     时间: 2008-9-17 07:28
就是说不开启微点的防火墙也可以拦截  防御是吗

---

作者: 点饭的百度空间     时间: 2008-9-17 08:03

Quote:

Originally posted by 御剑临风 at 2008-9-17 07:28: 就是说不开启微点的防火墙也可以拦截  防御是吗

是的！微点安装后默认不启用防火墙功能

---

作者: 御剑临风     时间: 2008-9-17 09:12
什么原理啊  微点不用防火墙也可以防御 远程木马和一些流量攻击

比如PING TCP DUP？

---

作者: esking     时间: 2008-9-17 09:22
如果是利用系统漏洞+远程命令行，我觉得MP应该搞不定了

---

作者: images     时间: 2008-9-17 09:46

Quote:

Originally posted by 御剑临风 at 2008-9-17 09:12: 什么原理啊  微点不用防火墙也可以防御 远程木马和一些流量攻击 比如PING TCP DUP？

ping tcp udp需要传统包过滤防火墙来拦截，预先设置好相应的防火墙规则包，然后利用规则包对对应端口和数据包的拦截策略来防御。

---

作者: threeswords     时间: 2008-9-17 22:09
灰鸽子之类的远程控制软件，需要在你的电脑上安装服务器端，然后你电脑上的服务器端打开你电脑上的端口，自动连接黑客电脑上的灰鸽子客户端，是一种C/S模式

我们平时说的中灰鸽子了，其实就是本地被安装上了灰鸽子服务器端，然后自动连接客户端。灰鸽子之类的远程控制软件，微点可以很好的拦截，因为其行为模式特征明显，微点能很好的辨别其行为。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn