微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 主动防御,徒有虚名!!!  

 13  1/2  1  2  > 
作者:
标题: 主动防御,徒有虚名!!!
大雨大雨
中级用户





积分 387
发帖 387
注册 2009-2-6
#1  主动防御,徒有虚名!!!

现在网上很多小软件,都是新兴的超级流氓软件——九城极速网络电影电视——的假冒程序。我现在已经是至少第三次向你们反映了。
上次向你们QQ客服求助,远程折腾了两个小时也没搞定。后来发送了解决方法。几天后安装软件也被你们微点报警了。

本以为就此太平了,没想到今天又中招了。

看来,换个马甲微点照样不认识。所以感觉,这主动防御,真的是徒有虚名。

一个小小的九城流氓软件都解决不了,何况其他病毒木马呢……

实在担心!

※ ※ ※ 本文纯属【大雨大雨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 11:54
查看资料  发送邮件  发短消息   编辑帖子
大雨大雨
中级用户





积分 387
发帖 387
注册 2009-2-6
#2  

文件发给你们QQ克服了

※ ※ ※ 本文纯属【大雨大雨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 11:58
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢楼主的反馈。

请将样本文件连同微点技术支持信息[微点主界面----辅助功能----生成技术支持信息【勾选"包含相关文件"】]发送到virus@micropoint.com.cn 发送时请附带本贴链接,我们将尽快分析后给您答复。

[ Last edited by Legend on 2010-1-20 at 12:03 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-1-20 12:01
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#4  

微点正常情况下不对流氓软件报警

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2010-1-20 13:04
查看资料  发送邮件  发短消息   编辑帖子
大雨大雨
中级用户





积分 387
发帖 387
注册 2009-2-6
#5  



  Quote:
Originally posted by tustin at 2010-1-20 13:04:
微点正常情况下不对流氓软件报警

上次给的样本,你们最终定位是什么修改主页的木马类病毒吧。
还能定时自动运行呢。

当时自动运行的截图……

附件 1: 这个木马还能自动运行?.JPG (2010-1-20 18:41, 28.38 K,下载次数: 39)


※ ※ ※ 本文纯属【大雨大雨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 18:41
查看资料  发送邮件  发短消息   编辑帖子
qidao15
注册用户




积分 64
发帖 64
注册 2010-1-17
来自 湖南
#6  

还很不完善 或者我们用的是低级版本吧 肯定没给奥运官方用的好吧

※ ※ ※ 本文纯属【qidao15】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 18:55
查看资料  发送邮件  发短消息   编辑帖子
471795251
银牌会员

九三学社


积分 3818
发帖 3882
注册 2007-2-4
来自 山西省阳泉市晋东化工厂
#7  

呵呵……
今天我爸爸用我的电脑上网,玩了一下午也给中招了。我刚刚恢复了,现在还在研究中,给你个链接,希望你有用。
http://bbs.micropoint.com.cn/showthread.asp?tid=64781&fpage=1

※ ※ ※ 本文纯属【471795251】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 20:24
查看资料  发短消息  QQ   编辑帖子
王者天下
禁止发言





积分 266
发帖 262
注册 2009-11-24
#8  

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示, 但是这个程序不在微点的白名单里(即便是驱动)

微点也不会提示这就是和HIPS原理不一样的地方了。


HIPS完全依靠规则,是有瑕疵和问题的。

微点面对的是更多的普通用户

微点更新有以下几个方面

1 完善程序(是软件既有BUG就有瑕疵)

2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器

缺点提示多,病毒提示不明确。(具体分析看下面)

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)

但卡巴 瑞星他们敢不提示吗?

微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率

做到病毒(包括未知)准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用

如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)

比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?

你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意

你觉得还有意义吗?

其实不光病毒会有那些操作,正常的程序也会有那些操作的。

如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行

这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办,发现规则问题修正一下,

如果使用其他网友发布的规则,那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。

※ ※ ※ 本文纯属【王者天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 22:49
查看资料  发送邮件  发短消息   编辑帖子
magicface
中级用户




积分 340
发帖 347
注册 2009-3-8
来自 首都
#9  



  Quote:
Originally posted by tustin at 2010-1-20 13:04:
微点正常情况下不对流氓软件报警

這讓人放心不下

※ ※ ※ 本文纯属【magicface】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

创世之初,天是混沌,大地是黑暗。神的灵游于水面,神说:“要有光。”就有了光。
2010-1-21 09:16
查看资料  发短消息  QQ   编辑帖子
大雨大雨
中级用户





积分 387
发帖 387
注册 2009-2-6
#10  

这是1月6号你们给出的解决方案:

附件 1: 解决方法.JPG (2010-1-21 10:09, 28.88 K,下载次数: 68)


※ ※ ※ 本文纯属【大雨大雨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-21 10:09
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号