微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点急需加强文件保护!!!!  

 22  1/3  1  2  3  > 
作者:
标题: 微点急需加强文件保护!!!!
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#1  微点急需加强文件保护!!!!

在这个帖子我已经提到了大量文件被删微点没有任何反应http://bbs.micropoint.com.cn/sho ... ;page=2&fpage=1
今天晚上到卡饭上闲逛又发现了一个删除文件的病毒
http://bbs.kafan.cn/thread-431217-1-1.html
在后面有人分析了这个程序
client通过cmd.exe运行temp目录下随机数字名.bat。删除D、E盘根目录下的.exe、.txt、.doc文件。
.bat文件的内容:
@shift
del /f /s /q d:\*.exe
del /f /s /q e:\*.exe
del /f /s /q d:\*.txt
del /f /s /q e:\*.txt
del /f /s /q d:\*.doc
del /f /s /q e:\*.doc
这样的程序并不是一般的木马,而是纯粹的搞破坏。如果真的被这样的程序得逞可能会比一般的破坏系统的病毒后果更严重了,特别是对于机子上有特别重要文件的用户来说,到时候重要文件被删除只能是欲哭无泪了!但往往这种情况有不足以判断为木马病毒。鉴于此种情况建议微点加入一个文件保护的功能,可以自定义需要保护的文件。顺便提一下注册表保护的功能,微点的注册表保护也是很不完善的,当然这是在易用性和安全性之间做的一种妥协。因此也希望微点也能在不影响微点行为判断的基础上加入自定义注册表保护的功能!希望微点仔细认真考虑,拜托,拜托!
当初用微点也是看到了其易用性,但这个易用性却是隐藏了不少的问题
希望不要让我放弃微点而重回复杂难用hips!!!阿门!

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 01:22
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#2  

SO,基于微点的工作原理,加一个不用inline hook技术的安全软件相对更好一些......微点对.bat不是很敏感,但是这样的文件也不能说是病毒,哪怕它执行格式化硬盘。
那个帖子我事先是做了些防备的。你说的这个先去看看先~

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-2-26 03:13
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#3  

这个.......汗,卡巴红伞全过.......
值得注意的是这一句:TLS hooks: YES
恶搞,很恶搞........如果调用cmd.exe删除微点文件先.......

[ Last edited by keyoushi on 2009-2-26 at 03:42 ]

附件 1: 1.jpg (2009-2-26 03:37, 26.08 K,下载次数: 51)


附件 2: 2.jpg (2009-2-26 03:37, 122.04 K,下载次数: 55)


附件 3: 3.jpg (2009-2-26 03:37, 109.27 K,下载次数: 48)


※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-2-26 03:30
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#4  

这个与用户手动删除文件也没啥区别嘛,难道把用户的行为也判定为病毒行为么?

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 09:44
查看资料  发短消息   编辑帖子
Beloved
新手上路





积分 36
发帖 36
注册 2009-2-24
#5  

除了文件保护还有注册表保护

现有的,虽然病毒运行可以阻止,但是可能已感染文件,修改注册表过了

而这些已造成的损坏,微点是无法提供保护的

微点现在只是阻止病毒的运行,没RD,FD

现有的,还缺乏灵活性

※ ※ ※ 本文纯属【Beloved】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 10:26
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#6  

这和用户自己删除没什么区别。就是一个批处理文件。

你重装系统!微点还要拦截?你还可以卸载微点!你能说微点保护不好?

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-2-26 10:49
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#7  



  Quote:
Originally posted by snhao at 2009-2-26 09:44:
这个与用户手动删除文件也没啥区别嘛,难道把用户的行为也判定为病毒行为么?

http://bbs.micropoint.com.cn/sho ... ;page=2&fpage=1
难道这个病毒的行为你也能说是手动删除文件?那我就不明白了,应该是微点根本没在这方面做防护,也就是所说的没有FD,也就是说不管是怎样删除文件微点都不会管,根本不管手动不手动的事!!!

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 11:41
查看资料  发送邮件  发短消息   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#8  

没看太明白,不过即使没有文件保护,我觉得微点也没那么弱,不然早给删掉多少次了。。。。
FD,可有可无吧,用着没啥子感觉。。。

※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

杀毒软件洗洗睡吧,上帝不会为难头脑简单的孩子
2009-2-26 11:45
查看资料  发送邮件  发短消息   编辑帖子
Beloved
新手上路





积分 36
发帖 36
注册 2009-2-24
#9  



  Quote:
Originally posted by 凡间幽灵 at 2009-2-26 11:45:
没看太明白,不过即使没有文件保护,我觉得微点也没那么弱,不然早给删掉多少次了。。。。
FD,可有可无吧,用着没啥子感觉。。。

如果一个感染性的病毒,运行的时候,虽然被微点拦截住了,还是感染了一些文件,已经造成危害了。拦截只是防止进一步的造成危害而已。此时,文件保护就很必要了,特别是一些重要文件

※ ※ ※ 本文纯属【Beloved】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 12:03
查看资料  发送邮件  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#10  



  Quote:
Originally posted by Beloved at 2009-2-26 12:03:

如果一个感染性的病毒,运行的时候,虽然被微点拦截住了,还是感染了一些文件,已经造成危害了。拦截只是防止进一步的造成危害而已。此时,文件保护就很必要了,特别是一些重要文件

我也是这个观点,感染文件和删除文件的目的都差不多,虽然理论上说被删除还能恢复,但实际操作起来还是有困难的。既然微点能阻止感染文件,为什么就不能阻止删除文件的行为呢?

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 12:14
查看资料  发送邮件  发短消息   编辑帖子
 22  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号