» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 打算购买正版了   作者: 标题: 打算购买正版了 kaliuba 新手上路 积分 6 发帖 6 注册 2010-1-18 #1  打算购买正版了 用试用版快两个月了，感觉还不错，从最初对微点一无所知，现在知道主动防御是个什么概念，打算试用版到期就转正版，好的东西由衷的喜欢，打心眼里想贡献点力量。 只不过还有些疑问，昨天看有仁兄提出了这个问题： 众所周知，微点对vbs、vbe、bat之类的东西防御力很弱！而且，我现在发现了一种更新的免杀手段，专门针对云安全的！思路很新！而且，使用了多种免杀技术（思路都很好），这样经过推测，也极有可能过了微点！可能性相当大！ 我希望主动防御软件加入这个功能： 如果一个Bat或者EXE文件，调用了cmd之类的指令，那么微点给予提示，说明软件调用的命令属于类型的。下面举个例子： 如果我写入： del C:\windows\system32\*.* 然后保存为bat文件。那么，如果我运行这个文件之后，微点要做的就是先拦截这个动作，然后提示用户，某某软件要删除文件之类的，顺便给用户一个提示：这个可能是某些软件正在执行系统清理。 而如果调用regsvr之类的东西，那么微点就应该提示我，某软件需要注册文件。（例如安装迅雷、QQ后，他们就会执行regsvr32来注册dll文件）。 还有一个就是病毒追源的能力。也就是说，我运行一款软件，那软件运行后没有任何病毒软件的特征，就像普通的软件，给用户带来方便。但是！他顺便拉点儿屎巴巴，仅仅是写入了自启动以及C盘一些地方的文件，而且像天女散花，每个角落都稍微留下点儿东西，而且种类不同，特征也不同（他妈的跟安装驱动一球样的行为），而且都不启动。那么，等用户用完软件后，将软件退出，微点也就结束了对这个软件全程跟踪的行为分析。因此，这个软件拉下的屎巴巴微点也就不管了，微点认为现在跟这个已经退出的软件没什么关系了。那么，漏洞来了！如果这个软件拉的屎巴巴稍微不注意的激活了，那么，依旧跟微点打时间战。他运行了，先别搞什么破坏，先叫醒其他沉睡的屎巴巴，然后再经过很多步骤，一点一点的突破防火墙，然后达到跟黑客的连接！那么，我们的微点也就成了黑客的阶下囚！ 这里大家有个疑问了，他的屎巴巴们怎么实现突破防火墙的呢？这个很容易！反正屎巴巴一群了，人多力量大，一个当做控件进IE，一个当什么远程管理工具，一个当看片儿的，一个注入专业的软件（如photoshop、CAD之类的），一个把自己当软件狗，这样四处折腾，能找不出微点的软肋吗？能过不了微点的主动防御吗？能找不出用户使用行为的软肋吗？？当然，革命是需要牺牲的。这个过程中，很多屎巴巴都会被微点干掉。但是，人多力量大，咱有人就能生，刚生下来的是孙子，装B，什么都不管理，微点能把她们当病毒吗？长江后浪推前浪，孙子们的爷爷都挂了（例如认任务被结束了，微点的监控的行为也就不管他的历史了），那孙子再出来帮忙过微点也不迟啊！这样就导致了病毒永远也杀不干净，总有一天会过掉微点的！到那个时候，微点死求了，也不清楚，真正的元凶其实就是在本大段第一行提到的最原始的那个软件！具体的做法、原理，恐怕微点里随便拉出来一个都知道得一清二楚，想到的人也有很多，但是为什么没人完善微点呢？？？？？？？？？？？？？？？ 这已经不是设想了，已经有人做出来了！已经付诸行动了！我是微点的忠实用户，我很担心！我也怕我成为肉鸡！（黑客vs八神都是360的点儿小，那我也不得不怕我自己成为肉鸡啊！） 另外，微点扫描软件也要加强跟微点主动的联动作用。 感觉老兄说的多病毒协同作案的问题，貌似用微点的方法，原理上行不通呢，搞研究的都知道，原理不通，基本上就是死胡同，希望工作人员给解释下有处理的方法了没有。 另盒装版在哪里可以可以购买?本人是成都的。 ※ ※ ※ 本文纯属【kaliuba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-18 20:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点主动防御软件对系统关键位置和文件是有保护的，进行一些可疑或者有害操作时可以有效的拦截处理，对于批处理类型的文件我们也是一直在关注的，将在后续版本中逐步优化增强。 您安装微点后，保持监控运行和更新就请放心使用。 微点杀毒软件目前是公测中（www.micropoint.com.cn/beta），欢迎您做进一步的深入测试使用。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-1-18 20:41 kaliuba 新手上路 积分 6 发帖 6 注册 2010-1-18 #3   感谢超版耐心解答，希望微点能重视此问题，越做越好。 ※ ※ ※ 本文纯属【kaliuba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-18 20:56 王者天下 禁止发言 积分 266 发帖 262 注册 2009-11-24 #4   批处理不好办属于用户行为，比如格式化系统，关机 你的点击操作行为都可以用命令（批处理）实现，在原来的DOS系统下都是打命令的。总不能你关机 格式化系统之类的都被拦截吧？ 呵呵.......  O(∩_∩)O ※ ※ ※ 本文纯属【王者天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-20 03:14 wxkdl 新手上路 积分 16 发帖 16 注册 2009-3-23 #5   批处理类型的文件我们也是一直在关注的  不是很理解这句话 ※ ※ ※ 本文纯属【wxkdl】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-21 13:19 星光HEAVEN 中级用户 积分 494 发帖 492 注册 2009-8-3 #6   关注不代表已有了妥善的解决办法。看样子微点仍在探索中。 ※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 期待主防2.0！ 2010-1-26 22:43 仁者非非 禁止访问 积分 8 发帖 8 注册 2010-1-27 #7     Quote: Originally posted by 星光HEAVEN at 2010-1-26 22:43: 关注不代表已有了妥善的解决办法。看样子微点仍在探索中。 照这样说以后批处理都要拦截了？我很多操作都是用批处理去做的啊 正如楼上说的批处理是用户行为啊。 一般批处理都是明码的 一看就知道是不是恶意的了。 ※ ※ ※ 本文纯属【仁者非非】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-1-27 03:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号