»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 主动防御不可完成的任务(-)
551
20/56
|
<
<
16
17
18
19
20
21
22
23
24
>
>
|
作者:
标题: 主动防御不可完成的任务(-)
hai
新手上路
积分 4
发帖 4
注册 2007-3-19
#191
受教了!
应该务实但反对风沙!
※ ※ ※ 本文纯属【hai】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
愿微点越做越好!
2007-3-19 23:08
我
中级用户
积分 393
发帖 378
注册 2006-7-30
#192
我顶
※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-20 00:21
苹果小柚子
注册用户
积分 154
发帖 152
注册 2007-3-15
#193
个人觉得 宁错杀一百 不放过一个 安全第一!
※ ※ ※ 本文纯属【苹果小柚子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-20 14:02
shipwm
新手上路
积分 7
发帖 7
注册 2006-8-23
#194
看的好辛苦,但也也到了不少的东西.
我觉的还是老邓的那名话说的好:"不管黑猫白猫,能捉到老鼠的就是好猫!"
※ ※ ※ 本文纯属【shipwm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-20 23:06
zqd6789
注册用户
积分 194
发帖 194
注册 2006-12-8
#195
除了绅博的那篇《所有的防火墙都很弱》,本人完完全全看完的帖子就是这篇了(15-17页时不能完全打开页面),20页、197楼,也从06年回到了现在,因本人属于菜鸟中的菜菜,其间对文中所提到的名词查百度、看资料很是辛苦,但是乐在其中呀,非常支持这种技术类型的帖子,受益匪浅呀。感谢楼主llcracker、nasdaq、calm-cst、holley、干虾米呦(174#)、、、、、等等高手的分析和讲解.
其实,在敬佩楼主技术功底深厚的同时,我也有点小小的看法,楼主的标题的确是有误导或赚嘘头的嫌疑,套用任何目前查杀技术都有不可完成的任务,只能讲设置标题时不够严谨。不过对于楼主提出的微点的不足之处还是要给予肯定的,无论哪种杀软,只有不断地完善和突破提高才会越来越趋于完美,更要重视对不同意见的采纳和自我刨析能力,这一点,无论楼主还是微点官方都做得比较和谐(这词现下较流行 呵呵)
我是微点的一名普通用户,更是目前占国内绝大多数电脑用户的菜菜类,技术上没发言权,政治或商业竞争的烂事俺也不关心,llcracker nasdaq等应该属于高级用户了,电脑有个小问题啥的能够自己解决,象我们这些菜菜类就不行了,所以看待问题角度就会不同,只想讲点感受了。
1.微点是一款软件(应该属于商业类),就目前来看,不会达到理论或理想中的100%查杀率(相信现在也没有任何一款杀软能达到),
2.作为普通用户或叫初级用户吧,我只关心它的效果,自己的感受的确是比较好用:不会像天网、ssm等似的,普通正常程序也要让你来选择判断,有病毒他就会提示你,自然也就不用像那些高手还要用冰刃等工具逐条分析判断,俺也不会用,也不想用,电脑就是一个工具,我也不喜欢什麽扫描之类,就盼望都是傻瓜式的,多省心呀。好像有个朋友提出那个病毒库的建立问题,这也是我所疑惑的,病毒层出不穷,收集没完没了,啥时是个头呀?占资源只会越来越大,如果没有新技术代替传统杀软模式,那是很可怕的。目前为止,普通的不讲了,就遇到过两回需要微点重启延时删除的病毒,我可8个多月没有重装过系统了。所以我对微点倡导的或者宣传的动态仿真、专家智能等虽然不懂(微点也不会公开这些技术的 可以理解的),但微点的确带给我实用、省心、还算放心的电脑使用环境,希望你们高手多做些如此的讨论或辩论,以此让微点能更上一层,更趋于完善,俺们这些菜菜也有学习的好机会!
3.微点应该尽快发布反流氓广告程序的配置,除了病毒木马,就数这些烦人了,好多杀软已有此功能,从某种意义来讲,普通用户对病毒木马和这些流氓广告间谍程序的态度是一样厌恶的。
4.技术标准或行业标准不代表用户自己的适用标准(是适用啊),套用小平同志的话“黑猫白猫,逮住老鼠就是好猫”,楼主所讲的实时行为引擎危险性较高,目前没遇到过,反正nod32和诺顿企业版使用时我是中招了,还重装了系统的(8个月前),所以现在还是从心里支持微点要继续发展和突破技术难关,以带给用户越来越安全的使用环境。
5.微点的客服是我遇到的最敬业和最有耐心的了,如果以后微点做大了,市场完全铺开了,这个优势希望继续发扬下去,就市场销售来讲,这一点非常重要的。
最后,菜菜的我希望能够在微点论坛看到更多的象楼主llcracker一样的技术高级人士发表更多的技术贴,希望微点越来越完善!!!
※ ※ ※ 本文纯属【zqd6789】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-21 18:18
youyunsoft
注册用户
积分 55
发帖 55
注册 2007-2-9
#196
真希望上述帖子能对微点的开发人员有帮助
我同时用过卡巴斯基的主动防御。
我个人认为卡巴斯基主动防御绝对不成熟,第一速度极慢(片 2。8G,512内存,极度优化的windowsxp)。第二,没完没了的需要人工判断,对于新手来说没法用
下面是我的微点的一部分日志,是骡子是马,大家自己判断。还有相当一部分,都删掉了。最后我采取直接运行病毒文件并取消微点操作的做法。
2007-03-21 11:54:52 处理成功 Trojan-PSW.Win32.OnLineGames.agw H:\新建文件夹\UANL.EXE C:\WINNT\EXPLORER.EXE
2007-03-21 11:48:52 处理成功 Trojan-PSW.Win32.QQPass.bpl H:\新建文件夹\SCNBRU.EXE
2007-03-21 11:47:54 处理成功 Backdoor.Win32.Agent.cgr H:\新建文件夹\B302EC43.EXE
2007-03-21 11:47:47 处理成功 Trojan-PSW.Win32.QQPass.bpl H:\新建文件夹\A0015192.EXE
2007-03-21 11:47:40 处理成功 Trojan-PSW.Win32.QQPass.bpl H:\新建文件夹\A0014411.EXE
2007-03-20 15:33:30 处理成功 Trojan-PSW.Win32.OnLineGames.agw C:\LOG\UANL.EXE
2007-03-15 15:03:39 处理成功 未知间谍软件 C:\WINNT\SYSTEM32\LGSYM.DLL C:\WINNT\IEXPL0RE.EXE
2007-03-15 15:03:39 处理成功 未知间谍软件 C:\WINNT\IEXPL0RE.EXE C:\WINNT\IEXPL0RA.EXE
2007-03-15 15:03:39 处理成功 未知间谍软件 C:\WINNT\IEXPL0RA.EXE
2007-03-15 15:03:24 延时删除 未知木马 C:\PROGRAM FILES\VXMW\WYNX.NLS C:\PROGRAM FILES\VXMW\WYNX.DLL
2007-03-15 15:03:21 处理成功 未知木马 C:\PROGRAM FILES\VXMW\WYNX.DLL
2007-03-15 14:54:26 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\GJYOV.DLL F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:53:36 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\WM[1].EXE F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:52:46 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\SERVICEA.EXE F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:51:55 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\QQYOV.DLL F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:51:53 处理成功 Trojan-PSW.Win32.OnLineGames.asc C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\MSCCRT.EXE F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:51:48 处理成功 Trojan-Downloader.Win32.Small.ego C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$DR01.344\KUGOU_CNS.EXE F:\PUBLIC\WINRAR\WINRAR.EXE
2007-03-15 14:49:32 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\WSTTRS.DLL C:\WINNT\WSTTRS.EXE
2007-03-15 14:49:32 用户取消 未知间谍软件 C:\WINNT\WSTTRS.EXE C:\TEMP\WSTTRS.EXE
2007-03-15 14:49:32 用户取消 未知间谍软件 C:\TEMP\WSTTRS.EXE
2007-03-15 14:49:24 处理成功 未知间谍软件 C:\WINNT\C0NIMA.EXE C:\TEMP\WM[1].EXE
2007-03-15 14:49:24 处理成功 未知间谍软件 C:\WINNT\SYSTEM32\GJZOS.DLL C:\WINNT\C0NIME.EXE
2007-03-15 14:49:23 处理成功 未知间谍软件 C:\WINNT\C0NIME.EXE C:\TEMP\WM[1].EXE
2007-03-15 14:49:23 处理成功 未知间谍软件 C:\TEMP\WM[1].EXE
2007-03-15 14:49:17 用户取消 未知木马 C:\WINNT\SERVICEA.EXE C:\TEMP\SERVICEA.EXE
2007-03-15 14:49:17 用户取消 未知木马 C:\WINNT\SYSTEM32\QQZOS.DLL C:\WINNT\SERVICER.EXE
2007-03-15 14:49:17 用户取消 未知木马 C:\WINNT\SERVICER.EXE C:\TEMP\SERVICEA.EXE
2007-03-15 14:49:17 用户取消 未知木马 C:\TEMP\SERVICEA.EXE
2007-03-15 14:49:06 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\UANL.DLL C:\WINNT\UANL.EXE
2007-03-15 14:49:06 用户取消 未知间谍软件 C:\WINNT\UANL.EXE C:\TEMP\UANL.EXE
2007-03-15 14:49:06 用户取消 未知间谍软件 C:\TEMP\UANL.EXE
2007-03-15 14:48:59 用户取消 未知间谍软件 C:\WINNT\SERVICEA.EXE C:\TEMP\SERVICEA.EXE
2007-03-15 14:48:59 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\QQZOS.DLL C:\WINNT\SERVICER.EXE
2007-03-15 14:48:59 用户取消 未知间谍软件 C:\WINNT\SERVICER.EXE C:\TEMP\SERVICEA.EXE
2007-03-15 14:48:59 用户取消 未知间谍软件 C:\TEMP\SERVICEA.EXE
2007-03-15 14:48:49 用户取消 未知木马 C:\WINNT\IEXPL0RA.EXE C:\TEMP\MH[1].EXE
2007-03-15 14:48:49 用户取消 未知木马 C:\WINNT\SYSTEM32\LGSYM.DLL C:\WINNT\IEXPL0RE.EXE
2007-03-15 14:48:49 用户取消 未知木马 C:\WINNT\IEXPL0RE.EXE C:\TEMP\MH[1].EXE
2007-03-15 14:48:49 用户取消 未知木马 C:\TEMP\MH[1].EXE
2007-03-15 14:48:40 用户取消 未知间谍软件 C:\WINNT\IEXPL0RA.EXE C:\TEMP\MH[1].EXE
2007-03-15 14:48:40 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\LGSYM.DLL C:\WINNT\IEXPL0RE.EXE
2007-03-15 14:48:40 用户取消 未知间谍软件 C:\WINNT\IEXPL0RE.EXE C:\TEMP\MH[1].EXE
2007-03-15 14:48:40 用户取消 未知间谍软件 C:\TEMP\MH[1].EXE
2007-03-15 14:48:20 用户取消 Trojan-Downloader.Win32.Small.ego C:\TEMP\KUGOU_CNS.EXE
2007-03-15 14:48:03 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\CMDBCS.DLL C:\WINNT\CMDBCS.EXE
2007-03-15 14:48:03 用户取消 未知间谍软件 C:\WINNT\CMDBCS.EXE C:\TEMP\JH[1].EXE
2007-03-15 14:48:03 用户取消 未知间谍软件 C:\TEMP\JH[1].EXE
2007-03-15 14:47:56 用户取消 未知木马 C:\WINNT\IEXPL0RA.EXE C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:56 用户取消 未知木马 C:\WINNT\SYSTEM32\LGSYM.DLL C:\WINNT\IEXPL0RE.EXE
2007-03-15 14:47:56 用户取消 未知木马 C:\WINNT\IEXPL0RE.EXE C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:56 用户取消 未知木马 C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:48 用户取消 未知间谍软件 C:\WINNT\IEXPL0RA.EXE C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:48 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\LGSYM.DLL C:\WINNT\IEXPL0RE.EXE
2007-03-15 14:47:48 用户取消 未知间谍软件 C:\WINNT\IEXPL0RE.EXE C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:48 用户取消 未知间谍软件 C:\TEMP\IEXPL0RA.EXE
2007-03-15 14:47:34 用户取消 未知间谍软件 C:\TEMP\CTFNOM.EXE
2007-03-15 14:47:30 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\CMDBCS.DLL C:\WINNT\CMDBCS.EXE
2007-03-15 14:47:30 用户取消 未知间谍软件 C:\WINNT\CMDBCS.EXE C:\TEMP\CMDBCS.EXE
2007-03-15 14:47:30 用户取消 未知间谍软件 C:\TEMP\CMDBCS.EXE
2007-03-15 14:47:23 用户取消 未知木马 C:\WINNT\SYSTEM32\DA07224D.DLL C:\WINNT\SYSTEM32\DA07224D.EXE
2007-03-15 14:47:23 用户取消 未知木马 C:\WINNT\SYSTEM32\DA07224D.EXE C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:23 用户取消 未知木马 C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:19 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\DA07224D.DLL C:\WINNT\SYSTEM32\DA07224D.EXE
2007-03-15 14:47:19 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\DA07224D.EXE C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:19 用户取消 未知间谍软件 C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:14 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\DA07224DT.EXE C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:14 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\DA07224D.DLL C:\WINNT\SYSTEM32\DA07224D.EXE
2007-03-15 14:47:14 用户取消 未知间谍软件 C:\WINNT\SYSTEM32\DA07224D.EXE C:\TEMP\7E0FF831.EXE
2007-03-15 14:47:14 用户
[
Last edited by youyunsoft on 2007-3-22 at 14:15
]
※ ※ ※ 本文纯属【youyunsoft】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-22 13:40
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
#197
Quote:
Originally posted by
youyunsoft
at 2007-3-22 13:40:
我同时用过卡巴斯基的主动防御。
我个人认为卡巴斯基主动防御绝对不成熟,第一速度极慢(片 2。8G,512内存,极度优化的windowsxp)。第二,没完没了的需要人工判断,对于新手来说没法用
下面是我的微点的一部分 ...
从日志上看 微点报警时 楼主取消了部分操作?
2007-03-15 14:47:48 用户取消 未知间谍软件
C:\TEMP\IEXPL
0
R
A
.EXE
微点依据程序行为判断 病毒有破坏系统的行为 就会被微点软件及时拦截并做相应的处理 微点判断的绝大部分都是 病毒。
[
Last edited by 反黑先锋 on 2007-3-22 at 15:30
]
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-22 15:26
youyunsoft
注册用户
积分 55
发帖 55
注册 2007-2-9
#198
是取消了
我想看看让病毒运行会怎么样,结果一个木马进入内存,微点提示重启,重启后kill
上述文件是病毒样本,没有一个是误报。
我的电脑经常发生误报,但是都是金山和vrv的文件,反而不是防病毒的文件却没有什么误报。
举个例子,我下载的红色警戒2玩了半年多了,半年多经金山,vrv,nod32,卡巴斯基多次全盘扫描,没有发现问题,装了微点之后,提示未知间谍。
我想一定是误报,知道最近vrv升级之后,提示是后门。才证明了微点的火眼金睛
※ ※ ※ 本文纯属【youyunsoft】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 10:03
jaber
版主
使用与技巧区版主
积分 2861
发帖 2835
注册 2006-6-6
#199
麻烦youyunsoft将微点误报的文件发送到:
support@micropoint.com.cn
并在信中注明下情况!
※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-24 07:21
CHENBIN
新手上路
积分 38
发帖 41
注册 2007-2-2
来自 福建
#200
微点啊,有人来向你挑战了哟
※ ※ ※ 本文纯属【CHENBIN】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
CHENBIN--HTTP://WWW.25989.CN/
2007-3-24 22:11
551
20/56
|
<
<
16
17
18
19
20
21
22
23
24
>
>
|
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
