微点交流论坛

标题: 微点不防批处理带来的担忧。 [打印本页]

作者: 173659857 时间: 2012-3-20 15:55 标题: 微点不防批处理带来的担忧。

[公告]关于近期微点用户及网友反馈微点主动防御软件对批处理类恶意程序处理问题。http://bbs.micropoint.com.cn/showthread.asp?tid=7054&fpage=1这个是超版的话。
但是我这里有个疑问！比如说：一个病毒exe程序一开始没表现出病毒行为只是调用恶意批处理来结束和破坏所有的安全软件（包括微点）然后再来破坏感染或者开后门的话这样岂不是惨了。

作者: howl_home 时间: 2012-3-20 16:28
你只有寄希望于微点加入HIPS自定义规则功能了

作者: dxr 时间: 2012-3-20 16:29
批处理多步主防也不好防

这得依靠特征码杀毒。碰到上报就行。以后微点若能再加入简易的单步HIPS，这类病毒应该就能根治了

作者: images 时间: 2012-3-20 17:07
安全软件自身都有文件保护，不会被轻易删除和破坏，结束进程简单批处理命令也已经无法关闭。

作者: 173659857 时间: 2012-3-20 20:41
谢谢各位微点fans的解答，但是怎么没有得到超版的解释，心里有点沮丧，唉…………。看来以后看到批处理，心里都有点虚啊。

作者: 173659857 时间: 2012-3-21 19:18
为什么超版不来解释下呢，为什么微点的研发也开始水起来了哦

作者: 173659857 时间: 2012-3-23 22:29
吼了多少天了超版还是不来解释下唉

作者: 潘中医 时间: 2012-3-25 23:49
“XueTr” “冰刃” 这种专业的进程管理工具都干不倒微点主防的进程，像批处理这种小打小闹的小程序对微点主防会是毫无效果滴。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn