微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 用了一下,感觉 这个主动防御何尝又不是被动防御呢  

 27  1/3  1  2  3  > 
作者:
标题: 用了一下,感觉 这个主动防御何尝又不是被动防御呢
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#1  用了一下,感觉 这个主动防御何尝又不是被动防御呢

下载安装后,发现没有磁盘扫描,或许这是主动防御的特点,但是在使用过程中,对于进程中出现的病毒都有不错的反应,但是对于原本机器中潜伏的病毒反应就不那么乐观了。似乎对于那些潜藏的病毒,要等到病毒有某种行动时才能发现它们。。对此,个人感觉这个主动防御就变成了被动防御。
我不知道是我没发现还是根本就没有扫描病毒的选项,好象只有进程诊断,微点似乎象是酒吧里的保安,有人闹事就把他们丢出去,可是对于潜伏的闹事者有点放纵的态度

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 08:22
查看资料  发送邮件  发短消息   编辑帖子
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#2  

刚才看了下置顶的帖子,感觉很遗憾,对于没有产生危害的病毒,难道就不是病毒?也就是说我的电脑装了微点,只能确保机器里没有正在危害的病毒,而不能保证机器是无毒的,那么我在进行文件的传输,复制等操作的时候我将无法得知,我是否将有病毒的文件传送给他人或者接收到本机

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 08:30
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#3  

建议楼主详细阅读置顶的贴子。
另: 没有活动的恶意代码,也就是普通的0 和 1 而已。
对你的系统无害。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-6-17 08:37
查看资料  发短消息  QQ   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#4  

如果楼主所说的是处于压缩保存状态的病毒 微点的确不会予以拦截 因为该病毒并没有运行。对你的系统来说 也就是一段无意义的01组合,对你的硬盘来说 也就是一段扇区的磁性反转。。
不知道 楼主是否会压缩病毒来传送呢? 忘了说。楼主在压缩过程中,只要该病毒完整可运行,一样跑不了。
呵呵~

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-6-17 08:43
查看资料  发短消息  QQ   编辑帖子
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#5  



  Quote:
Originally posted by zqrsc at 2006-6-17 08:37:
建议楼主详细阅读置顶的贴子。
另: 没有活动的恶意代码,也就是普通的0 和 1 而已。
对你的系统无害。

对于版主的这种说法表示失望,潜伏的并不等于无害的。即使对我的机器无害并不等于在别人的机器上也无害。
呵呵,版主完全可以以我不懂这个,不懂病毒来反驳我,确实我是不懂,我这边所提出的也只是假设。

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 08:50
查看资料  发送邮件  发短消息   编辑帖子
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#6  



  Quote:
Originally posted by zqrsc at 2006-6-17 08:43:
如果楼主所说的是处于压缩保存状态的病毒 微点的确不会予以拦截 因为该病毒并没有运行。对你的系统来说 也就是一段无意义的01组合,对你的硬盘来说 也就是一段扇区的磁性反转。。
不知道 楼主是否会压缩病毒来传 ...

我提出一个假设可以吗?
对于那些特殊时间爆发的病毒或者需要特殊事件触发的病毒,在微点监控下能否逃避监控。依照微点的病毒判断规则,没有特殊的行为,是否就可以暂时逃避监控?那么我在其潜伏的时期 传送 复制到他人电脑上,微点监控是否能作出反应?

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 09:05
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#7  

这个俺们可以下来探讨 俺也非官方专业人士 俺和你一样来自网络。不过比你接触微点早些而已。
对于潜伏病毒的话题。俺如果说你的系统中本就可能有潜伏代码 您相信不?
对于windows 这个庞大的代码集 俺可以保证 里面的废弃代码,封闭代码 ,和死循环 肯定不少~
呵呵~
强调一下:不活动的代码对系统无害。不论它来自病毒,还是系统。

^*^

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-6-17 09:08
查看资料  发短消息  QQ   编辑帖子
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#8  

呵呵,探讨探讨。。纯属个人言论。。
系统的咱就不说了,地球人都知道,微软不是啥好鸟。
实体一点的例子吧,如果类似CIH这类的,定时爆发病毒,在没有爆发期间是否能受到监控?不过想想,是病毒的话,没有道理不去复制自身或者感染其他文件,那么这个行为过程中肯定是可以被监测到的。。。如果有更特殊点的。。不到时间不感染别的文件的病毒,那在潜伏期间是否能被监测出来呢?
我这边主要想说明的是,现在电脑间的联系非常平凡,我如何能确保我不会传送带有潜伏病毒代码的文件给其他电脑。。。

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 09:18
查看资料  发送邮件  发短消息   编辑帖子
popo
新手上路





积分 16
发帖 16
注册 2006-6-16
#9  

不活动的代码。。确实无害,但是突然活动了怎么办。。。如果我在其不活动的状态下将恶意代码传送到他人电脑上,那么在其活动的时候我这边估计没事,别人有没有事我就不知道了。。。万一来上这个一个。搞定我女朋友的电脑,受苦的还是我。。

※ ※ ※ 本文纯属【popo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-6-17 09:21
查看资料  发送邮件  发短消息   编辑帖子
惯睡旺
注册用户

新手上路



积分 103
发帖 103
注册 2006-1-18
#10  

lz 也知道不活动的代码就是无害的,既然是无害的.怎么叫做病毒.那不是一个文件吗。一个文件会产生病毒的的行为??

※ ※ ※ 本文纯属【惯睡旺】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

~~~     [SIZE=4][COLOR=Red]俺的微点,俺做主[/COLOR][/SIZE]  ~~~
2006-6-17 09:25
查看资料  发短消息   编辑帖子
 27  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号