微点交流论坛 - 微点软件使用交流 - 为了更好的使用微点提问

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 为了更好的使用微点提问

1/3

狙击手_咖啡
注册用户

积分 84
发帖 88
注册 2009-9-27
来自山东临沂

#1 为了更好的使用微点提问

微点主动防御软件产品介绍微点主动防御软件--第三代反病毒软件解决杀毒软件无法防杀未知木马和新病毒的弊端;
实现对未知木马和新病毒的自主分析判断、明确报出、自动清除;
主动防杀未知木马和新病毒99%以上;
国家863计划 - 反病毒科技项目;
北京奥运会开闭幕式运营中心专用反病毒产品;

以上是引用官方主页的说明，本人是微点新手，有件事情想咨询下版主或者官方人员。剩下的1%的病毒微点是如何处理的？是和其他杀软一样更新特征码还是更新什么？微点不是也更新吗？是在是不懂求教！！

还有个问题就是微点是如何保护自己的进程不给恶意破坏的？有可能会意外关闭吗？就是不是给病毒怕破坏那种？可能系统资源不足了系统某文件缺失了？会因为这些原因意外关闭吗？？？？求教。之所以这样问是因为其他杀软曾经遇到过这样问题，微点靠何更好的保护自己？

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-27 22:54

狙击手_咖啡
注册用户

积分 84
发帖 88
注册 2009-9-27
来自山东临沂

#2

微点说的未知木马是指现在还没出来的木马还是微点没加进特征码并且能杀的那种可能说的不好反正就是这个意思了求教。就是想更好的使用微点

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-27 22:57

qqwangtao
中级用户

积分 456
发帖 454
注册 2009-6-17
来自革命圣地——延安

#3

或许有能绕过微点，破环微点的自保护进程，不过其自保护和杀其他顽固恶意进程绝对变态！最进360的6.0版有个流氓进程，什么云查杀，系统自带的根本不行，我每次都用微点的系统分析——进程综合信息——其它软件来最终，干掉他！http://bbs.micropoint.com.cn/showthread.asp?tid=59368&fpage
http://bbs.micropoint.com.cn/showthread.asp?tid=55555&fpage

[ Last edited by qqwangtao on 2009-9-27 at 23:09 ]

※ ※ ※ 本文纯属【qqwangtao】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒

2009-9-27 23:06

qqwangtao
中级用户

积分 456
发帖 454
注册 2009-6-17
来自革命圣地——延安

#4

点击看看给的连接！或许是种可能！但已被打过预防针了！

※ ※ ※ 本文纯属【qqwangtao】个人意见，与【微点交流论坛】立场无关※ ※ ※

系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒

2009-9-27 23:11

狙击手_咖啡
注册用户

积分 84
发帖 88
注册 2009-9-27
来自山东临沂

#5

呵呵谢谢干掉进程那真是技术问题我不懂我也不说了就是想知道那1%的病毒微点是靠升级还是靠什么制服病毒？知道这个才能用的明白

※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-27 23:29

okxugang
新手上路

积分 48
发帖 48
注册 2009-9-25

#6

LZ,反病毒软件不是神世界上没有一款杀软敢声称自己可以100%杀毒的!
至于自我保护功能,我也是刚用微点.希望不要像瑞星那么脆弱!

※ ※ ※ 本文纯属【okxugang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 00:19

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#7

1%的应该是真正技术革新的病毒，而不是那些黑客tools做出来的旧病毒免杀；
方法应该是见招拆招，一次封掉，就像网友常说的，曾经有XX暴力、变态方法过微点，已经被封了一样，大家都知道是封而不是简单提取特征。
封的意思就是以后所有采用此方法的病毒全部行为防御，此方法最终OUT了。

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2009-9-28 10:15

lookhandsome
注册用户

积分 93
发帖 93
注册 2009-8-16

#8

LZ请说出个100%的出来。
有个80%以上的成绩的杀软都是好杀软、
你提到到1%，那我就说说吧，那是给高手用的，你的小菜鸟不会懂的。
1%给你手动杀的，够了吧。

[ Last edited by lookhandsome on 2009-9-28 at 10:30 ]

※ ※ ※ 本文纯属【lookhandsome】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 10:28

新月
禁止访问

积分 187
发帖 195
注册 2009-9-1

#9

第一点，微点了解这个病毒的行为之后制作行为库规则和其他一些防御手段

比如灰鸽子就是要控制你的电脑让你做肉鸡

他必须注射到系统或修改几个文件以及隐藏自己的文件或其他。

比如制作行为库不要他修改的几个文件和隐藏的几个

哪怕他在免杀目的和行为是一样的，所以微点无视通杀了。

但比如他这个病毒内核是全新概念的，微点可能效果不好了。

但通过分析病毒了解行为（使用HIPS 你就可以看到他的行为是什么）

但HIPS不会提示你这个是不是病毒（他就告诉你这个程序在干什么）

让你自己判断，（不智能）基本什么操作都提示，完全靠自己是识别

2009/9/21 17:28:36 创建文件提示
进程: c:\windows\system32\cmd.exe
目标: C:\Windows\help.bat

2009/9/21 17:28:36 创建新进程提示
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\reg.exe
命令行: reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v help /t reg_sz /d C:\Windows\help.bat /f

2009/9/21 17:28:36 创建新进程提示
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\attrib.exe
命令行: attrib +s +a +r +h C:\Windows\help.bat

【HIPS的提示】一般用户你知道何去何从否？

微点了解这个病毒行为之后再制作规则（以后再使用这一类型病毒）

微点全部无视和通杀。世界上没有100%的反病毒软件

1%你都不想有，估计不容易......

相信微点以后会更好的，支持微点吧。（多多反映问题，这样会更完善微点）

当然我说的微点制作行为库很片面的（我是按照制作HIPS规则说的）

HIPS就是拦截太多，提示过多不智能。

微点毕竟是一个公司（集合各方面人才开发的）

微点想必会更全面，安全以及智能的。而HIPS规则毕竟是网友自己制作的

里面不成熟以及BUG肯定是很多的。

[ Last edited by 新月 on 2009-9-28 at 14:50 ]

※ ※ ※ 本文纯属【新月】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 12:02

新月
禁止访问

积分 187
发帖 195
注册 2009-9-1

#10

普通杀毒软件，通过免杀，现在工具都是现成的

免杀工具或者加壳器，或者修改特征码，就可以逃避杀毒软件的查杀

而他们所谓的主动防御就是半桶水的HIPS（不是全部的HIPS）+白名单（用意减少提示）+病毒库形成，突破很容易。

※ ※ ※ 本文纯属【新月】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-28 14:47

1/3

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号