» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 一点建议   作者: 标题: 一点建议 ahwb 注册用户 积分 111 发帖 111 注册 2007-12-4 来自 江苏无锡 #1  一点建议 个人反马的一点经验，在这说下 一个是下载文件检查，比如说特别小的文件，还是打包或者是加压加壳的，一般都有马，微点可以把这个作为一个重要检查项， 另外常规的就是启动项，当然现在启动项里加载做得是越来越隐蔽了，目前一般是哪儿加载，我还不是很清楚，可疑文件感觉可以上传服务器进行人工鉴定， 还有一个是可执行程序文件检查，检查它是不是已经被病毒感染过， 一直用微点，现在没有多少机会查马了，也不知道现在外面 怎么样了 ※ ※ ※ 本文纯属【ahwb】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-2-25 11:05 howl_home 高级用户 积分 504 发帖 500 注册 2010-10-9 #2   这算是一刀切吧不能说因为它符合这几个条件就认为其有危险性，正常程序也有可能会这样啊 ※ ※ ※ 本文纯属【howl_home】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 中国南海舰队核潜艇大队大队长 2012-2-25 13:21 ahwb 注册用户 积分 111 发帖 111 注册 2007-12-4 来自 江苏无锡 #3   没说就这几个条件就切了它啊！呵呵！只是个人值得关注而已 ※ ※ ※ 本文纯属【ahwb】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2012-2-25 15:53 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号