» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 有关微点的几个测试问题    22   2/3   <   1   2   3   >  作者: 标题: 有关微点的几个测试问题 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #11   “新版本的文件粉碎器采用了基于磁盘物理扇区的粉碎机制，能够彻底清除文件内容、文件名以及分配表等所有文件信息，保证了被粉碎文件无法恢复。同时符合美国国防部标准中对机密文件的粉碎处理方式。” 看说明好像连系统的文件也可以删除，刚下载“金山毒霸系统清理专家”试了下，扫了下“隐蔽软件扫描”，发现一些浏览器插件，用它清除了，结果重启后发现我的antivirus小红伞的监控没有起来，网页也打不开了，ping 百度没有反应；大概是那些插件导致的，用winsock fix修复后重启恢复正常。红伞监控可以启动了。 看下文件粉碎功能，先备份了下antivirus的程序sched.exe，然后用粉碎功能选择彻底删除，完毕后重启Service to schedule AntiVir jobs and updates.服务器显示失败，看来真的有效，察看目录源文件还在，用原来的备份文件替换再起服务正常。 不过这个“系统清理专家”好像是自动启动的，我重启系统后发现它出现在任务栏上，用系统的msconfig看不到启动加载项，用它自己的启动管理倒是可以看到KASStart勾选掉就可以了。 ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-12 16:54 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #12   嗯，看了一下介绍，正如楼上所说，金山那个文件粉碎器，相当于一个定向硬盘低格，对被粉碎文件占用的硬盘扇区用垃圾数据填充。这玩艺儿太混了，不过对处理机密文件比较有用。 那个所谓美国国防部标准，我个人认为纯属炒作，据说就是数据必须覆盖三次：第一次用一个8位的字符覆盖，第二次用该字符的补码覆盖，最后用一个随机字符覆盖。 其实对付真正的机密数据，最快捷有效的办法就是消磁，彻彻底底的解决问题。 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-12 21:45 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #13   补充说明一下： “2.在上网的时候，用网络快车（版本1.8beta2）下载文件，...这些说明微点的网络防火墙模块存在一些漏洞，在询问的过程中，并没有暂时中止程序访问网络的执行。”    我昨天点浏览器（版本IE7.0中文版）的鼠标右键“使用快车下载”在金山的网站下载金山的系统清理专家（昨天下载了几个文件，有些已记得不太清楚了），估计微点发现浏览器调用第三方的dll——jccatch.dll这个动态连接库，认为可疑，询问是否阻止，我点阻止，并且点删除衍生物，记得这两个步骤重复做了两次，快车还是可以下载，后来在微点主程序的有害程序隔离里把jccatch.dll彻底删去，快车的鼠标右键功能才失效，拖拉网址仍可以下载。     今天安装了网络快车1.80正式版，再次用浏览器调用快车的鼠标右键下载文件，可以成功下载文件，微点已经没有任何反应了。     之所以用金山的文件粉碎机对微点安装文件进行强制粉碎，主要是看了金山论坛的主题那一段话“Windows系统下的所有文件，无论是正在运行的程序，正在被使用的DLL，正在被打开的文件，还是采取自我保护的驱动，全部都可以被轻易地删除！从此删除文件，再也无难事！”，我就想用文件粉碎对微点的实时保护进程测试，看能否中止微点的进程。杀毒软件必须有很好的自我保护能力，只有保护好自己，才能保护用户的电脑。我在打开微点实时保护的情况下，对微点的安装文件夹进行3次强制粉碎，发现可以把微点的实时保护干掉。不知道版主的测试怎样，结果是否跟我相同     我觉得微点应该增加一个功能：就是在打开微点实时保护的时候，如果发现有程序对微点安装文件夹进行强制删除、文件粉碎、假冒替换等操作，应该给予拦截，保护好自己。当然应该增加敌我识别，功能太厉害，连软件自身的升级都阻止就麻烦了，不知微点是否有类似微软的数字签名技术，以防程序被篡改。现在只怕微点不出名，只要微点出名，肯定有黑客专门去剖析微点的防护原理，专门编写强悍的代码去杀微点的进程,或者先把毒种到用户的电脑里，用类似江民的重启删除方式，通过批处理，等到重启再干掉微点程序。 [ Last edited by linovo on 2006-12-15 at 09:53 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-13 09:36 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #14   关于您反映的网际快车与卡卡助手问题，请升级最新版本测试 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-12-13 16:15 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #15     Quote: 今天安装了网络快车1.80正式版，再次用浏览器调用快车的鼠标右键下载文件，可以成功下载文件，微点已经没有任何反应了。 版主，我反映的问题，在微点最新版仍然存在。我刚才把微点升级到最新版，用快车鼠标右键下载文件，微点又有反应（昨天没任何反应），弹出删除窗口和删除衍生物窗口，重复出现2次，点阻止和删除，下载执行确实被拦截，但再次尝试下载，可以成功，并且没有任何提示，有害程序隔离那里没有看到删除的任何衍生物，虽然选择删除快车的jccatch.dll文件，但快车安装夹下该文件仍存在。     我强烈建议微点增加传统防火墙的程序访问网络规则功能，任何程序访问网络，先拦截，询问用户是否允许。微点的网络防火墙确实有很多地方要完善。 我的微点版本： 微点主动防御软件 程序版本： 1.2.10513 特征版本： 1.4.176.061214 更新时间： 2006-12-14 14:03:28 快车版本：1.80正式版    另外，微点有些提示窗口有倒计时关闭功能，如升级提示框，但拦截提示框却没有倒计时，我觉得全部提示框都应该有倒计时，默认不开启，由用户决定是否打开。 [ Last edited by linovo on 2006-12-14 at 14:54 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-14 14:47 aidi 中级用户 新手上路 积分 256 发帖 221 注册 2006-3-6 #16   jccatch.dll是Flashget下载软件在IE浏览器中加载的BHO项目，在Hijackthis扫描报告中的项目为O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll。 这个大概是这个文件会被报警的原因吧，属于BHO插件，但不是下载的主程序所以并不影响你正常下载文件。 你的flashge是不是又自动升级过？ [ Last edited by aidi on 2006-12-14 at 15:19 ] ※ ※ ※ 本文纯属【aidi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-14 15:16 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #17   微点是否提示您重启后删除？您可以把您的木马日志、程序生成日志导出发到support@micropoint.com.cn 微点主动防御软件提供的“智能防火墙”是通过微点主动防御软件的动态仿真反病毒专家系统，自动对系统中进程的网络访问行为进行分析判断，对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌。 关于倒计时关闭提示窗口您可以在微点主界面程序行为实时监控策略里面设置询问等待时间，时间过后窗口会自动关闭。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-12-14 15:20 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #18     Quote: Originally posted by Legend at 2006-12-14 15:20: 微点是否提示您重启后删除？ 并没有提示重启删除。   Quote: 这个大概是这个文件会被报警的原因吧，属于BHO插件，但不是下载的主程序所以并不影响你正常下载文件。你的flashge是不是又自动升级过？ 快车1.80应该没有自动升级功能，我之所以说微点这个有问题，是因为我点了删除和删除衍生物，它其实却并没有删除任何文件。   Quote: 对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌 真是有利就有弊，鱼和熊掌不可兼得啊，微点这样做，我觉得会出现“百密有一疏”的情况，所谓“智者千虑，必有一失”，我建议微点网络防火墙程序访问许可采用双模式，一种自动判断，有危险时才提示用户；一种全手工，由用户自己决定采用哪一种。 [ Last edited by linovo on 2006-12-15 at 09:57 ] ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-14 15:32 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #19   经测试在用flashget下载时并没有出现您说的报警情况。 请问您的flashget 1.8是在哪里下载的？方便的话请把您的安装程序压缩发到support@micropoint.com.cn 您可以在微点的程序行为实时监控策略里面设置询问后处理并取消智能识别选项。 [ Last edited by Legend on 2006-12-14 at 15:53 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-12-14 15:50 linovo 中级用户 积分 346 发帖 334 注册 2006-12-9 #20   程序生成日志等已经发邮件过去了，快车应该是在IT168软件频道下载的，版本是1.8.0.1002 ※ ※ ※ 本文纯属【linovo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-12-14 16:03  22   2/3   <   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号