微点交流论坛

标题: 关于微点对网马的防御！（申请加精） [打印本页]

作者: 心随风落 时间: 2008-12-17 16:58 标题: 关于微点对网马的防御！（申请加精）

这个问题是新用微点的朋友最关心的。

为什么上毒网微点不报警？
为什么红伞、卡巴等等报毒，微点没有反应？
大家总觉得微点要病毒运行后才拦截，不够安全。这里面有个误解。

这里说的是拦截时机，而我们更应该看重拦截率。

拦截时机（早->晚)：
1.特征码(读写时报警）
2.传统HIPS(病毒启动时报警）
3.智能HIPS(病毒运行到一定阶段，足以判断时报警）

拦截率的排序与此无关。传统HIPS的拦截率最好（虽然很难用）
而从微点测试的结果看，不输给大多数特征码杀软，同时高度易用。

用微点很安全，请大家放心。

rappar：

发现很多人都不知到所谓网马到底是什么，以至于老是问“XX都报了，微点为什么不报的问题”
用微点的各位还是先转变一下观念吧

网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本，而不是程序，执行它的是浏览器，难道要让微点把浏览器也报病毒么？

当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候，微点这时候就会跳出来了
还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程（扫描引擎除外），而且是行为分析，不是代码分析
2.网马本身不是程序，更无自身进程，只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞，如果没有相应的漏洞（例如已经打了补丁和升级了应用程序），那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳，也就是基于代码的分析
5.微点会报是因为网马起效了，下载病毒并执行了，不会报是因为根本没有可以报的毒，也就是说网马失效了。
如果还是没看懂的话我也无话可说了

野马：
微点单奔约2年的经验表明：很安全！

1.对于已知网马，微点用特征码直接杀掉
2.对于未知网马，行为分析杀掉
3.我觉得网马的行为一般都比较明显，行为分析杀掉也容易

对于没有行为分析能力的杀软来说，当然只有拼命收集样本提取特征码来防了，而且可能还经常防不到。

对于微点来说，由于不是依赖庞大的特征码库过滤来防网马，所以打开网页的速度要比其他使用传统特征码的杀软要快一截！

微点的优点所在呐！

这好比保安是三部一岗五步一哨监控器警报器一起上来防小偷，尽管方式多，有时候还是防不到，而且有时候看到还抓不到，更而且有时候看到也不敢去抓，更更而且有时候反而被小偷暴揍一顿

但是特警大队的侦察连防小偷，一两步就够啦，看到也抓得到，更不会挨小偷的揍。因为特警自身的优势强大嘛！

官方Legend：
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同，如果一个程序它是有害的，当它有作出危害动作的时候，微点就会立即将该动作进行拦截并处理，如病毒没有发出对系统存在危害的动作，那它此时没有对系统安全造成影响，所以这种时候微点是不报警的

同理，当您在浏览网页的时候，如果系统中的某个程序或者网页中夹带的某个程序发出对系统存在危害的动作，微点会及时帮您对该危害动作进行拦截并处理的，请您放心使用

微点并不是等病毒木马发展后才进行报警和处理，而是监控其动作，当判断出即将发出的动作存在危害性时，直接将动作进行拦截和处理。

觉得此文不错，对于大家理解当前的病毒技术以及微点的防范原理都有很好的效果，所以转过来了。
原文出自卡饭微点区:http://bbs.kafan.cn/thread-287784-1-1.html

[ Last edited by 心随风落 on 2008-12-17 at 17:03 ]

作者: 点饭的百度空间 时间: 2008-12-17 19:55
用微点防网马效果最好了

作者: liudaxue2008 时间: 2008-12-17 20:14
平时上网习惯要养好

不上乱七八糟的网站不会中标的

作者: tustin 时间: 2008-12-17 20:36
楼主转来的这篇文章很好，很多用户都不了解这一点

作者: yuchang 时间: 2008-12-17 21:01
其实，主要是一个观念问题，大家都已经习惯了特征码查杀和扫描。一下子不适应微点是正常的。

作者: 心随风落 时间: 2008-12-18 11:59
对，用户不了解，就可以看看这个。

作者: 坐照 时间: 2009-3-26 11:19
知道什么是网码了。

作者: 思考中的蜗牛 时间: 2009-3-26 15:52
很好的文章，学习了，不过，转帖不能加精吧

[ Last edited by 思考中的蜗牛 on 2009-3-26 at 15:53 ]

作者: stht1986 时间: 2009-3-26 17:41
都是转帖不予评论

防挂马关键还是靠浏览器

作者: hytd2000 时间: 2009-3-26 21:15
防马说实话我还是喜欢用咖啡

作者: usmasdmm 时间: 2009-4-13 11:49

Quote:

Originally posted by hytd2000 at 2009-3-26 21:15:
防马说实话我还是喜欢用咖啡

买咖啡是靠使用者的水平吧，比如编辑规则之类的
规则不好照样没用，好规则百毒不侵！

作者: 燕赵之士 时间: 2009-4-13 13:51
好文章，看过不止一遍了！

作者: 黄庭辉 时间: 2009-8-19 04:58
说的非常好。上网习惯最重要。

作者: 青梅酒 时间: 2009-8-20 07:02
:P上网习惯最重要了。

作者: sogou 时间: 2009-8-20 10:56
确实是不错

作者: sogou 时间: 2009-8-21 00:30
写得好，支持

作者: 蚂蚁贵族 时间: 2009-12-13 16:52
1.对于已知网马，微点用特征码直接杀掉
2.对于未知网马，行为分析杀掉
3.我觉得网马的行为一般都比较明显，行为分析杀掉也容易我喜欢，支持呀

作者: 我一年级 时间: 2009-12-16 10:00
学习了，不错的文章

作者: xiaohongxi 时间: 2009-12-16 15:30
感谢楼主转来此贴，学习了！我用IE8今年以来微点只报过一次网页挂马的警报。

作者: hlxhcr 时间: 2009-12-16 21:25
试试以下二个网址看
http://308gg.cn/x115/ytfl1.htm
http://klhfh.3322.org/b026281/new.html
微点主防绝对报警！！！

作者: 世界树 时间: 2009-12-16 21:38
解除了不少的误区，谢谢

作者: mumaniu 时间: 2009-12-16 22:41
支持

作者: chenke3xxx 时间: 2009-12-17 18:52
学到了不少东西，谢谢楼主

作者: d3j2g8 时间: 2009-12-27 16:30
只要电脑中不了毒就行啊，中后再杀难免损失些什么。。。

作者: 雄视王者 时间: 2009-12-27 17:03
咖啡。让很多菜鸟止步不前了。哈哈。规则定义的难度太高。

作者: f8312519 时间: 2011-3-8 23:51
非常不错的文章

作者: 心随风落 时间: 2011-3-9 09:33
感谢各位朋友捧场。

作者: ppgo 时间: 2011-3-23 21:37

Quote:

Originally posted by 点饭的百度空间 at 2008-12-17 19:55:
用微点防网马效果最好了

看看我的帖子
http://bbs.micropoint.com.cn/sho ... p;highlight=%2Bppgo
微点网页保护还有欠缺，需要继续改进。

作者: pcpahb 时间: 2011-6-1 20:23
很好，主防的优势讲得很清晰，有利于推广。

作者: rosario9 时间: 2012-11-25 22:17
转的文章不错，说的很清楚！

作者: xyziaai 时间: 2012-11-27 21:14
对微点的主防的认识也是我真正用微点的原因所以不多加评论

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn