Originally posted by Legend at 2007-1-19 09:47:
首先我们非常感谢楼主的详细且深入的测试
就楼主所谈到的问题,如果单纯地指定以B程序替换A程序,假冒A程序在微点防火墙是允许或可信任策略,以此欺骗微点防火墙,这种单纯甚至单一的动作微点软件不会处理。但是任何恶意程序绝对不会仅仅是为了绕过防火墙而已,在此之前定会表现出恶意程序某些必然的恶意行为,微点主动防御软件的动态仿真反病毒专家系统定能准确判定其为病毒、木马等有害程序
楼主所言类似MD5的校验方式,可以应用到安全监控产品。但是,如果在程序自身升级后,校验码必然失效,必定会弹出报警窗口,对一定用户而言显得有些复杂甚至迷茫
东方微点研发微点主动防御软件的目的,是希望可以带给广大用户比现有安全产品更安全的防护,同时还要尽可能地提高其易用性。比如:对于微点可以智能识别的应用程序,为了便于用户使用,尽可能减少报警带来的用户繁琐和恐慌,默认放行网络。但是微点主动防御软件的防火墙功能与传统的防火墙有所不同,不是单一的程序访问网络控制功能的防火墙,而是采取了多种不同安全技术,并与动态仿真反病毒专家系统有机集合成一套完备的安全防御体系,实现上述安全、易用的目的。
病毒与反病毒的对抗,就像魔道之争,永远不可能停歇,所以世上没有绝对的安全之言。楼主和zhonggg朋友的相关建议,我们会认真进行分析。微点软件尚处于测试阶段,我们非常重视每一位网友、用户的意见,以使微点主动防御软件不断完善。东方微点欢迎您及每一位网友、用户继续深入测试微点主动防御软件。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|