微点交流论坛

标题: 关于恶意批处理文件的建议 [打印本页]

作者: sbgg110 时间: 2007-2-14 19:42 标题: 关于恶意批处理文件的建议

娘的！在卡饭点了个文件测试。居然系统挂了。
还好是虚拟机，这个问题微点可以解决下凡是发现批处理带FORMAT指令的
全干掉。技术上应该没什么难的吧？特征很明显能查出

作者: Legend 时间: 2007-2-14 20:16
微点主动防御软件采用行为识别和特征识别技术，实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御目的。伴随着已经1年时间的全面公测，在广大用户以及网友反馈的建议、意见、支持中，微点公司所有员工的不断努力测试与研发中进步完善，使主动防御技术更加成熟,并得到了广大用户及网友的认可与赞同。
微点主动防御软件设计目标主要用于防御计算机病毒、蠕虫、木马等有害程序；对于利用批处理命令等制作的恶意程序，由于此类程序不具有自我复制、传播等病毒和木马特性，不是病毒和木马，微点主动防御软件采用提取特征码应用特征值扫描技术防御。

作者: WndProc 时间: 2007-2-14 23:44
如果技术难度不是很大，而又不是很消耗公司资源的话。

我仍然坚持，微点对这种大规模杀伤性指令，应做相应的提示。

作者: qqvista 时间: 2007-2-15 11:27
相应的提示，是应该的。

作者: wjker 时间: 2007-2-15 11:51

Quote:

微点主动防御软件设计目标主要用于防御计算机病毒、蠕虫、木马等有害程序；对于利用批处理命令等制作的恶意程序，由于此类程序不具有自我复制、传播等病毒和木马特性，不是病毒和木马，微点主动防御软件采用提取特征码应用特征值扫描技术防御.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn