su
中级用户
积分 320
发帖 314
注册 2006-8-22
|
#1 给微点的增加类似HIPS功能的建议
对微点应该说从技术来说现在已经是做的非常的不错了,就我现在使用过的麦咖啡,诺顿,毒霸,KV,卡巴,NOD32.是唯一一个能叫我放心电脑安全的安全软件,但是,道高一尺,魔高一丈.时不时的听说有过微点的病毒,虽然微点公司会即时的解决问题,但是一旦对个人来说,被入侵了,密码丢失了,资料丢失了,就等于失败了...我个人认为电脑的使用,主要是系统安全,密码安全,资料安全;..最近我看了下HIPS的原理,不知道微点是否可以借鉴HIPS的部分功能.首先我们假设某个病毒能过了现在的微点,微点自身未来新加的类HIPS标准模块仍然能保护(所谓标准模块就是不是HIPS那种个人需求的自定义的规则.而是软件公司设计好的,可以向那个防火墙那样,可以选的类HIPS来保护),系统安全,密码安全,资料安全.
我举例说明,
比如说密码安全,限制禁止非法电邮发送(电脑使用者才可以使用网页邮箱,和客户端软件收发邮件,)也就是说,盗取密码,多少是要将密码资料发送到黑客的邮箱的.这是一例.
资料安全:禁止非法复制,非法删除,非法锁定...所导致的资料内容丢失或被恶意删除等等后果.这类似HIPS的文件保护
系统安全,就是保护可执行文件不被感染.不被恶意删除 这也类似文件保护和应用程序保护
| |
※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-3-22 20:22 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
微点主动防御软件是全新的杀毒和防御理念,已经远超HIPS监控技术,可以很好的保护您的电脑。HIPS需要用户参与,而且对用户的电脑水平要求比较高;而微点自动识别、判断、处理病毒,不需要用户自己进行判断,适合于广大用户使用。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2008-3-22 21:11 |
|
tustin
版主
积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
|
#3
可以认为微点是高度智能化的hips
| |
※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 |
|
|
|
2008-3-22 22:34 |
|
su
中级用户
积分 320
发帖 314
注册 2006-8-22
|
#4
~~~~~~我想是我的标题误导了版主,我的意思是增加一些特别的功能...以下的都是在假设电脑里出现了穿透微点的病毒之后微点没报毒,但微点新的功能仍然能做到保护密码,资料和系统安全!!!,(而不只是全新的自动识别,判断,杀毒的理念这新的一种主动防御杀毒 说到密码安全,可举指纹识别,眼瞳识别..资料安全可举加密软件.我说的也应该是一种远超越HIPS的功能,不是那种需要用户手动参与的HIPS,而也是智能化的远超HIPS的功能.希望版主能明白我的意思!!!
我举例说明,
比如说密码安全,限制禁止非法电邮发送(电脑使用者才可以使用网页邮箱,和客户端软件收发邮件,)也就是说,盗取密码,多少是要将密码资料发送到黑客的邮箱的.这是一例.
资料安全:禁止非法复制,非法删除,非法锁定.和不被感染..所导致的资料内容丢失或被恶意删除等等后果.
系统安全,就是保护可执行文件不被感染.不被恶意删除
| |
※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-22 22:59 |
|
koo
注册用户
积分 332
发帖 327
注册 2007-11-17
|
#5
首先过微点就是一件难事,我对微点还是很有信心的。不过微点也不是万能的,难免有漏网之鱼。在这就和楼主讨论一下补救之法吧,挺佩服楼主的想象力的。
| |
※ ※ ※ 本文纯属【koo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 02:14 |
|
koo
注册用户
积分 332
发帖 327
注册 2007-11-17
|
#6
首先按照楼主的假设,微点被过。
不过楼主所提到的密码安全:指纹识别,眼瞳识别,这两种方法的确很好,但是这些方法跟硬件的关系很大,不仅仅是软件的问题,而且目前来说这种设备是很昂贵的,一般人也用不起,所以实现基本是没有意义的。举例说明中提到的方法,很难核实电脑使用者的身份,无法核实用户身份也就自然无法实现了。虽然不太懂黑客怎么发送邮件的,但是可以想象黑客发送邮件是很难被发现的,不太可能是使用网页邮箱和客户端软件收发邮件的。虽然我不了解,但是这些都是有行为动作的,微点的行为杀毒应该是监控到的,所以功能重复了。
还有就是资料安全的保护,加密软件有很多方法可以破解,所以并不是万全之策,但能起到一定的防护作用。加密软件有点不好就是,自己使用时也比较麻烦,可以考虑使用。至于后面提到的非法复制等等应该属于病毒行为吧,微点既然是根据病毒行为杀毒的,如果发现可疑行为,微点是会自行拦截处理的,微点本身就拥有此功能的,如果说过了微点,此项保护也同样就失效了。
| |
※ ※ ※ 本文纯属【koo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 02:15 |
|
koo
注册用户
积分 332
发帖 327
注册 2007-11-17
|
#7
瞎谈了一通,不知对不对,并不是有意针对楼主提的建议,只是提出了个人的看法,大家都是为了微点越办越好,同时我们也需要更深入的了解微点,这样我们才能尽一些微薄之力。
| |
※ ※ ※ 本文纯属【koo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 02:15 |
|
su
中级用户
积分 320
发帖 314
注册 2006-8-22
|
#8
嘿嘿,我举例是有说硬件方面的,不过那只是举例说明。主要还是看了HIPS有人自定义设定规则来文件保护的,所以才想微点是不是可以把这些借鉴来智能化全面的保护系统,密码,资料安全
| |
※ ※ ※ 本文纯属【su】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 07:00 |
|
yinjie666
新手上路
积分 40
发帖 40
注册 2006-7-17
来自 henan
|
#9
楼主的建议还是有必要的,现在有的是模拟用户使用来发送窃密的。
做的隐蔽而且杀毒 软件一般不好把它同真的用户操作区分出来。
还有微点的退出提示窗口也应该增加个验证码,以防止病毒模拟用户操作关闭微点。
看下这个http://www.xyzreg.net/
[ Last edited by yinjie666 on 2008-3-23 at 09:12 ]
| |
※ ※ ※ 本文纯属【yinjie666】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 09:09 |
|
qq200878
中级用户
积分 456
发帖 452
注册 2007-11-17
|
#10
病毒模拟用户操作微点早报警了,不用加X星这种华而不实的功能,是个病毒就直接杀进程了
| |
※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-3-23 09:15 |
|
|
