标题:
"正常软件"微点报警 相信你会做出正确的选择
[打印本页]
作者:
反黑先锋
时间:
2007-10-22 19:18
标题:
"正常软件"微点报警 相信你会做出正确的选择
“
用户取消 用户取消 用户取消 用户取消..
”
;)上图中微点报警 用户选12了次取消, 图中未看见的不计 包括微点报出的已知有害程序和微点判定的未知新病毒都被该用户 【取消】了
网上软件被捆绑木马后门很常见 破解程序 作弊器 游戏外挂之类 外表正常内心险恶的东东多的是 不管什么大网站下载 都不能100%保证安全(个人亲身体验)
“随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术 安全厂商赛门铁克发布警示称,在今年过去的6个月里,他们发现了211201个新的恶意软件样本,这比去年下半年增加了足足185%,这意味着
每天世界上都有
超过1100个唯一的病毒
被产生
”
微点报警推荐选删除 用户为什么会选择取消 答案只有一个 对微点还不是很信任 宁愿相信大站下载的不会有病毒 宁愿相信用扫毒软件扫了没事就可以放心 宁愿相信自己的直觉是对滴而不相信微点反病毒专家依据程序行为判定的病毒!
很遗憾 检查了下该用户下载的软件“cpu免死"的的确确被捆绑了灰鸽子
微点报警我立马把它删除了 我相信微点主动防御软件的判断 各位微点用户 当你碰见下载的“正常软件”被微点报警提示 你会不会做出正确的选择呢?
扫描不是病毒=安全? 还在犹豫?
毒客们的"
专业武器
" 花样可是越来越多啦
[
Last edited by 反黑先锋 on 2007-10-29 at 17:39
]
作者:
反黑先锋
时间:
2007-10-22 19:28
标题:
恶意软件数量呈爆炸式增长 新反病毒技术亟待成熟
ITBear 2007-10-04日消息:
安全厂商赛门铁克发布警示称,在今年过去的6个月里,他们发现了211201个新的恶意软件样本,这比去年下半年增加了足足185%,这意味着每天世界上都有超过1100个唯一的病毒被产生.
随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术,因此如何研究新的反病毒和防护技术成了安全厂商们抢占下一代市场的最大关键.
以下是来自zol的稿件,有关于新的反病毒技术,各位可以了解一下.
1、 虚拟机技术
这个技术最早被VMWARE和微软掌握,并经过大量的开发研究,达到了一个世界高峰.随后因为病毒的泛滥,导致杀毒软件在行为判断和病毒库的支持下无能为力.随后国外的杀毒厂商开始进行了第一次杀毒软件变革,那就是虚拟机技术.
运用此技术的特点就是在当前系统中虚拟出一个简单,但是可以运行程序的一个虚拟系统,这样一些加了壳的病毒就会脱掉那层壳,然后交给杀毒软件的病毒库和行为判断等技术予以清除.但是弊端也逐渐出现,那就是高资源占用,甚至有时会导致杀毒软件和系统的假死现象.所以后来杀毒厂商开始削弱的虚拟机的地位,逐渐研究新得虚拟技术.这种新型虚拟技术,在2005年得到了有效的运用例如NOD32、MCAFEE等等.
这项技术也成为21世纪黑客首要攻破的对象之一.不过随着黑客技术的不断增强,这项技术也被逐渐攻破,因为前面已经说到,这项技术需要耗费大量的系统资源,导致系统不能正常运行.所以新型虚拟技术运用了部分的虚拟机技术.这就导致了,虚拟机不能完全发挥其原有的功效.只能运用病毒库来弥补不足.这就是杀毒软件的滞后性!
此项技术运用比较出色的有:NOD32、MCAFEE等等
2、 沙盘仿真(虚拟机的继承人)
这项技术,最早是系统还原类软件的专利,例如影子系统或者NORTON GOBACK的safe mode率先启用的.这项技术是说在原有的系统上预先留出一些空间,然后让用户进行操作,重新启动后,原先的数据全部被清除,还原到原始状态的一种技术.而杀毒软件也同样看见了这一点.于是就将此项技术和虚拟机技术进行了整合.推出了沙盘仿真技术.技术原理和虚拟机大致相同,同样是虚拟出一个系统,然后让病毒运行.从而进行清除.但是此项技术却解决了虚拟机的弊端,高资源占用!但是此项技术与虚拟机技术现在是平分秋色.因为随着虚拟机的不断改善.已经将资源的占用下降到一定水平!所以有网友认为:虚拟机=沙盘仿真
确实从功能上说是完全一样的,但是原理却不同!至于最后谁能占得先机还需要时间的考验.
此项技术运用出色的有:kaspersky 7.0 or 8.0(8.0,12月左右出正式版)
3、 主动防御
杀毒软件具有滞后性,这是业界公认的一个杀毒软件弊端,而主动防御却很好的解决了这个问题,尤其是卡巴斯基6.0和东方微点将这一技术推广到了极致.其优秀的防御系统主动防御能够解决90%以上的未知病毒.这不仅能够解决病毒库更新的滞后性,同时也对技术人员的减负.但是此项技术的弊端就是容易出现误报现象,这也就是为什么说卡巴斯基老出现误报的原因之一.
我想这种弊端永远不会解决.例如误报过的QQ,QQ是国内IM市场的领头羊,有着75%以上的份额.所以用户非常之多,所以在QQ中,腾讯也加入了一些带有广告性质的程序.例如SOUSOU等,这些字符在主动防御体系里,有着极其危险的行为,所以出现了误报.当然这种错误,不是不能解决,现在主要修复途径为添加白名单和更新病毒库两种!
HIPS具体诠释
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件.如果你阻止了,那么它将无法运行或者更改.比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的.引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题.”. HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件.但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为.
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题.
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系.它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止.
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.
二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件.
打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个 hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的-- 起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
此项技术运用出色的杀软:SCS、卡巴斯基6.0 7.0、东方微点、终结者(不完全HIPS)
SSM、 CA HIPS
4、 NTFS流杀毒技术
此项技术是在系统运行时,察觉NTFS区域内微弱的数据流变化,从而检查是否拥有病毒或恶意程序的出现.此项技术大部分杀毒厂商都已经运用,所以不再熬述.
5、 防御0-day攻击的利器
NORTON率先运用了这一技术,此项技术目的在于防护IE等浏览器的上网遭遇的攻击.这种攻击可以控制用户的电脑,盗取数据等行为,并且被杀毒厂商誉为最严重的攻击行为之一,因为这种攻击运用了系统打补丁得时差,攻击电脑,所以危害性非常之高,所以norton为此风险研发出了norton antibot,用于预防此类攻击.当然运用此项技术的还有人多安全厂商.
6、 pushing攻击
这是一种钓鱼攻击常用于一些网络银行等场所.黑客先制作一个和正常网站一样的镜像网页然后通过细微变化的网站地址,获取用户的点击.但是此网站并不具备正常网站的功能,只具备记录帐号等一些非正常合法的功能,此类威胁,一些知名的杀毒软件都已经可以正常防范了,例如诺顿、卡巴斯基、微软等等!
本篇文章来源于 IB资讯网
[
Last edited by 反黑先锋 on 2007-10-22 at 19:29
]
作者:
EESTU
时间:
2007-10-22 19:28
这个嘛,因为的确有很多误报,所以很多人才会选择取消吧,个人目前遇到的5次报警都证实是误报(有MP升级后就不报的,有给MP看以后证明是误报的,有自己检查后的确不是的),毕竟行为杀毒要比特征码误报的机率更高吧。
作者:
hds_ss
时间:
2007-10-22 19:33
学习了,我一直相信微点,只要是微点报已知木马,我肯定相信,但如报未知木马,我还要多想想
作者:
反黑先锋
时间:
2007-10-22 19:38
程序具有病毒行为 微点就会拦截 目前行为识别误报是存在的 如果是官方下载的 可以选择不删除
如果不是从官方下载的软件 微点依据程序行为判断为新病毒 个人推荐选【删除】 安全第一 并即时向微点反应让官方进行测试
作者:
wantcm
时间:
2007-10-22 19:59
反黑兄又一强贴问世,加精,高亮.
作者:
微点专家
时间:
2007-10-22 22:26
复制来的
作者:
wyatt
时间:
2007-10-23 00:03
果然强帖
顶
作者:
5846297
时间:
2007-10-23 01:17
路过了,学习学习~~~~~
作者:
caibin870
时间:
2007-10-23 07:24
学习一下
作者:
dgo2004
时间:
2007-10-24 20:20
我菜鸟一个,学习..
作者:
纪念-蛋蛋
时间:
2007-10-25 14:43
有时候误报让人很恼火
作者:
抽烟的信仰
时间:
2007-10-25 19:18
正在学习中,
作者:
反黑先锋
时间:
2007-10-29 15:33
Quote:
Originally posted by
纪念-蛋蛋
at 2007-10-25 14:43:
有时候误报让人很恼火
:lol:微点报警推荐选【删除】 感觉误报推荐找【Legend】 向微点及时反应测试
作者:
开心无限
时间:
2007-10-29 17:02
强贴,支持,我的选择NOD32、微点。
作者:
mge
时间:
2007-10-31 21:28
学习以一下多些了解支持楼主
作者:
Linwin
时间:
2007-10-31 23:07
用人无疑,疑人勿用
作者:
iy9888zcl
时间:
2007-11-1 08:21
标题:
yeah
随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术 安全厂商赛门铁克发布警示称,在今年过去的6个月里,他们发现了211201个新的恶意软件样本,这比去年下半年增加了足足185%,这意味着每天世界上都有超过1100个唯一的病毒被产生
作者:
skychong
时间:
2007-11-2 23:35
l狂顶你.............支持微点........... 相信他是国产精品....
作者:
海之魂
时间:
2007-11-3 14:41
用了有一段时间了,个人感觉微点隐然在很多方面已经超越了
另一个优秀的国产安全软件---IceSword。
大家可以顶起来啦~~~
作者:
小朋友
时间:
2007-11-3 15:11
一直都以为是杀毒软件是在只有病毒出现了,杀软升级了病毒库后才对该病毒特征的作出判断来查杀...这样的杀软很被动,就像卡巴那样中毒被修改了系统时间后,杀软也死了,就是说,系统被病毒感染后再去杀毒,那只等于泡女不戴安全套,得病了再去治,结果是死定了..今天看到这个微点,好开心.电脑终于有"安全套"了
作者:
hjiang135
时间:
2007-11-3 16:02
我是菜鸟,但我有我的原则:用了就要相信!
作者:
norman6810
时间:
2007-11-26 18:53
最好在报未知××的时候向微点客服或超版报样本,我报了几次都得到很快的答复,基本都是一个工作日内解决的!
微点客服相当不错的说!
作者:
jimshe
时间:
2007-11-27 08:55
那是相当的专业啊~
作者:
liudaxue2008
时间:
2007-11-27 10:09
学习
学习
作者:
铁笔子
时间:
2007-11-27 13:25
先殺無赦...寧願殺錯.也不輕易放水過關
記住是啥東西被殺了..上網查找資料.評估是否冤枉屈殺
若能平反....呵呵....就再來一次了.....安心放行啦
作者:
huasy0701
时间:
2007-11-27 13:56
学习了,顶一个!!
作者:
平原安
时间:
2007-11-28 23:34
对,宁可信其有.比如,我有3个版本的HW软件(接受股票信息用),安装时,有2个微点不报,用另外一个就报木马.用Dr.Web扫描,确实有问题.
作者:
playbao
时间:
2007-11-28 23:43
学习之中!
不过很相信微点!
作者:
非人哉
时间:
2007-11-29 00:18
不错...学习中
作者:
66653202
时间:
2007-11-29 12:03
学习了……
顶上去。
作者:
vito450
时间:
2007-11-29 20:48
学习了! 我正在用测试版
作者:
御剑临风
时间:
2009-2-20 02:23
支持这个帖子
作者:
ahyanglf
时间:
2009-2-20 16:02
看看了
作者:
杀毒小强手
时间:
2009-2-20 17:15
嘿嘿,相信微点。因为偶觉得微点的误杀率几乎是0.。
作者:
kingofeagles
时间:
2009-2-24 19:13
学习
作者:
xingkong
时间:
2009-2-24 19:18
这帖子的字真强大
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
