微点交流论坛

标题: 一个想法 [打印本页]

作者: dxr 时间: 2012-3-17 09:24 标题: 一个想法

微点对恶意软件不是很感冒，这也没办法，在我国恶意软件的行为和一些正常软件很相似。智能行为防护很难判断。但恶意软件还是要杀的，有的时候恶意软件的危害设置超过了病毒。
对这类东西的查杀，可否做个简易的HIPS，让微点的多步判断和单步判断结合起来。比如有软件要修改主页，加驱动，修改host，多步判断是会放行的，但单步判断就能弹出个提示窗，让用户判断。当然HIPS监测点不能太多，不然弹窗会很多，而且影响多步主防的判断。

以上是个人突发奇想，幼稚之处莫要见怪

:lol:

作者: Legend 时间: 2012-3-17 09:29
感谢楼主相关的建议。在恶意软件方面我们一直在完善和加强，楼主说的修改主页可以利用微点的注册表保护。其他的我会反馈给相关部门，如果采纳将会在后续版本中改善和推出，感谢楼主对微点的支持。

作者: 黑天使 时间: 2012-3-17 12:13
恶意软件的注册表修改微点已经可以很好的防护了，至于清理插件这种事，我是用清理助手的。微点的安装包已经相当大了，没必要再继续臃肿下去，倒是有精简的必要

作者: howl_home 时间: 2012-3-17 18:36

Quote:

Originally posted by 黑天使 at 2012-3-17 12:13:
恶意软件的注册表修改微点已经可以很好的防护了，至于清理插件这种事，我是用清理助手的。微点的安装包已经相当大了，没必要再继续臃肿下去，倒是有精简的必要

我之前中了个流氓软件劫持ie的，微点没报警而且更难改回来。:(:(:(:(

作者: 陆将军 时间: 2012-3-18 01:16
微点最头疼的是正常软件的流氓行为

作者: dxr 时间: 2012-3-18 10:17

Quote:

Originally posted by 陆将军 at 2012-3-18 01:16:
微点最头疼的是正常软件的流氓行为

其实对带ROOKIT的木马也比较头疼。但如果有hips帮忙的话都很好解决的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn