微点交流论坛

标题: 日久见真招微点防火墙 [打印本页]

作者: 576263822 时间: 2010-1-23 11:53 标题: 日久见真招微点防火墙

信息 2010-01-15 20:10:16 成功拦截 1个针对本机的SQLExp攻击, 来自 123.129.138.140

前些日子的事情了。单装的微点主防，结果电脑中招了。不是病毒，是网络攻击。通过后装的网镖我才知道，攻击源是这个。内存型……&，都不具备文件形式，只存在内存里，没有危害，但确耗尽系统资源，牛B！

我的微点墙用的规则包五，没防住~推荐大家用微点主防+金山网镖的组合！

作者: Legend 时间: 2010-1-23 11:57
感谢楼主的反馈，请问楼主是什么操作系统？系统中有哪些安全产品？微点具体是什么版本（辅助功能--关于）？
另外请楼主将样本文件连同微点技术支持信息（微点主界面--辅助功能--生成技术支持信息--导出）发送至support@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析处理。谢谢您对微点的支持和关心。

作者: 576263822 时间: 2010-1-23 12:06

Quote:

Originally posted by Legend at 2010-1-23 11:57:
感谢楼主的反馈，请问楼主是什么操作系统？系统中有哪些安全产品？微点具体是什么版本（辅助功能--关于）？
另外请楼主将样本文件连同微点技术支持信息（微点主界面--辅助功能--生成技术支持信息--导出）发送至[ ...

上面说了单装的微点嘛。然后还有个绿色版的金山贝壳木马专杀，绿色版本的清理助手，再有个360系统急救箱，说不是毒就是依据它们说了，都说没事儿！对了还有个细节，可能因为资源耗尽吧，微点退出后无法手动启动。强制关机重启后才好。总体来说主防还是不错的，就是墙有点弱。版本么，就是首页上的90天试用版，日期上面日志上有了。还原系统后直接装的网镖，拦到这么一个攻击！

作者: Legend 时间: 2010-1-23 12:09
感谢楼主进一步反馈，请楼主将样本文件和微点技术支持信息给我们发送一下，我们先具体分析测试看下，分析之后会在第一时间给您回复。

作者: 576263822 时间: 2010-1-23 12:18
:(下回出问题的时候，还原系统之前啊什么的。我会注意导出这些东西的，不然真是挺尴尬啊……不过有了这一加一的组合，应该没机会了吧。

最牛B的智能HIPS杀毒软件+最牛B公司出品的网络防火墙=99%的安全

作者: 576263822 时间: 2010-1-23 12:25
:o这个内存型的东东没有文件实体，不危害系统，只是耗尽系统资源，主防不拦也是可以理解的。毕竟HIPS不管这些嘛，请管理员安心，安心@#￥%
如果真正有心的话，反馈给开发组，稍微完善一下墙就OK。那样就有双保险了！
:D

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn