Board logo

标题: (转)对微点的质疑:如果能解决就佩服死! [打印本页]
作者: putin     时间: 2007-3-10 13:05    标题: (转)对微点的质疑:如果能解决就佩服死!

微点是依据行为判断病毒的,程序运行有了病毒的行为微点就会处理他的;

对于微点报警信息为未知病毒、木马、间谍、蠕虫、后门的程序,如果用户能够确信他是正常的程序,用户可以选择不删除+本次询问永久有效,或者手工添加到微点的可信程序当中,就可以正常的使用了;在可信程序中的程序为用户认可的可信任的程序,但微点对这些程序仍在监控之中,所以用户不必担心误添加。
以上是斑竹的话。

我的质疑如下:
那我就问一下,如果遇到恶性的,比微点更能控制底层的,微点如何做?
遇到CIH那样的,你等运行了再报,有用吗??

没有那个恶性病毒不控制ring 0的,微点又如何解决?

PS:如果觉得这个问题有用,就送个S/N给俺吧,嘎嘎!!!

[ Last edited by putin on 2007-3-10 at 13:06 ]
作者: flo     时间: 2007-3-10 13:12
控制所有进入Ring0的通路。并认为所有非常规进Ring0的方法都是可疑程序,并加以拦截。因为病毒运行的时候,监控肯定还在,只要永远不要让病毒去底层就可以了。反正就是让病毒永远在我们下面。
微点也已经基本解决此问题了。

[ Last edited by flo on 2007-3-10 at 13:13 ]
作者: Legend     时间: 2007-3-10 13:21
欢迎您对微点软件做深入的测试使用,如果您发现有这种情况的病毒样本可以发到virus@micropoint.com.cn我们具体测试分析;
东方微点研发微点主动防御软件的宗旨,是为计算机系统提供更安全的防护能力,同时尽可能地提高其易用性。世上没有绝对的安全之言,但微点会做到更好的保护用户系统安全,更好的为用户服务。欢迎大家继续做深入的测试使用,并不断提出新的可行性的建议,共同完善微点主动防御软件。

注:建议广大微点软件的用户及网友在向我们反馈问题时提供尽量详细的系统环境及用户操作步骤现象等信息,便于我们具体准确的测试复现、分析微点主动防御软件可能存在的问题及bug,并利于微点软件的发展完善。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn