标题:
从沸点网视看微点的防护问题
[打印本页]
作者:
easyworld
时间:
2007-3-19 16:14
标题:
从沸点网视看微点的防护问题
昨天装了个沸点网视,的确觉得速度很快,但很快发到有一个莫生的p2psvr进程,后来发现是沸点相关的启动程序,但让我吃惊的是这个进程竟然在服务中有注册是自动运行的,而且即使设为手动,在沸点运行后也能改为自动。并且在沸点运行中还自动下载搜狐的播放器。但这一些微点却没有做出任何的提示用户有异常。
所以,我认为微点对这种流氓的行为加强监控,因为流氓和病毒其实相差不远。
我觉得微点应该在以下方面加强:
1、对启动项注册表的监控,程序修改启动项和服务加载的注册相关要提示。
2、p2psvr这种程序在沸点程序关闭后还在运行,显然不符合正常程序的行为。
3、沸点运行中竟然能在后台下载安装搜狐的播放器,这个微点没有任何提示,这也太说不过去了吧,随便下个程序还能安装上来,用户竟毫不知情,是应该说沸点的技术好呢,还是说其他的呢?
作者:
Legend
时间:
2007-3-19 16:25
微点主动防御软件是依据程序行为判断病毒的,微点通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,自动分析程序一系列动作的行为,综合应用病毒识别规则知识库,实现自动判定新病毒,达到主动防御的目的。
微点描述的程序行为是指程序一系列动作组成的有意义的行为,而不是指单一的动作。微点主动防御软件监控程序运行过程中的一系列动作,综合应用病毒识别规则进行判断。也就是说程序运行必然要完成有意义的行为,微点主动防御软件依据病毒识别规则对程序的行为进行判断,从而准确判定是正常程序还是病毒。
谢谢楼主的建议与支持,您所描述的情况如果后台下载的程序是病毒且有病毒行为,微点同样会拦截并报警提示您的,欢迎您继续做深入的测试使用。
作者:
easyworld
时间:
2007-3-19 17:22
我不知这种行为定义是什么,但我相信让用户不知道的程序能下载安装肯定是不安全的,不论他是否有毒,因为用户计算机上的资源是宝贵的。
1、我作一个大胆的假设,如果下的不是搜狐播放器,而是一个垃圾文件不起任何用的,但是1个G,你们想后果会怎么,他将在用户不知情的情况下无情的占用用户的设备资源及网络资源。(我想我们这说的技术的可能性,不是关于某软件使用的讨论)
2、实际P2PSVR上这种占用在P2P相关的下载软件上都会有不过没有这么流氓而已,早期的迅雷就是自动运行,不过这种是用户知道也可以关闭的。最早PPLIVE也是主程序关掉后还有一个程序在运行,不过任务栏里有,用户也可以关掉。但他们都没有能够自己又去修改注册表在开机运行。(当然这是一个负任的软件应该有),但是沸点是能自己改的而且,关键问题是微点在这注册表的防护上没有提示,应该说现在的防毒软件在注册表启动项相关的防护是看重的。
作者:
Legend
时间:
2007-3-19 17:31
微点主动防御软件的注册表监控与杀毒软件的注册表监控以及注册表监控类软件不同,他们不便采用的是对系统中所有修改注册表的行为都给予报警提示,要求用户协助判断,增加了用户的使用难度。
微点主动防御软件智能监控注册表,对于被病毒等恶意程序修改的注册表项,在清除病毒的同时修复被修改的注册表项。
微点主动防御软件对部分重要注册表项提供了保护功能,防止有害程序修改,并提供了部分注册表项的修复功能。
谢谢您的建议与支持,我们会认真考虑。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
