微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 360对驱动的拦截是不是比微点好些啊?  

 21  1/3  1  2  3  > 
作者:
标题: 360对驱动的拦截是不是比微点好些啊?
zzjzzpgg12
注册用户





积分 192
发帖 186
注册 2009-1-27
#1  360对驱动的拦截是不是比微点好些啊?

看MJ说的,他说微点对驱动是不拦截的,于是乎当病毒加载好驱动后就可以结束微点了。
而360对驱动的加载大概是这样的(我推断的):当有驱动要加载先查看是否联网,若没联网则360全部放行,若联网了,则向服务器查询这驱动是否是安全驱动,还是恶意的,恶意的拦截,安全的放行,未知的可能是询问用户吧。
不知道360这种方法是不是更好一些啊?虽然询问用户的多了,可是是不是那样更安全些呢?

※ ※ ※ 本文纯属【zzjzzpgg12】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-23 23:09
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#2  





※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-4-24 00:17
查看资料  发送邮件  访问主页  发短消息   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#3  

请问用户怎么知道这个驱动是否为正常的加载呢?
微点敢对正常的驱动不拦截并不等于微点对驱动不拦截,更不等于微点对驱动的拦截不行。

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-24 07:04
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#4  

这个只能说360和微点对安装驱动采取的策略不一样,说不上哪个好,要说拦截驱动微点一样可以做得到

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2010-4-24 10:51
查看资料  发送邮件  发短消息   编辑帖子
zzjzzpgg12
注册用户





积分 192
发帖 186
注册 2009-1-27
#5  

我的意思是360可以联网对驱动进行判断,
360,微点都可以拦截驱动,用户对驱动是否为正常加载有无了解都好,但360和微点对驱动是否正常应该可以比大部分用户知道的多,
我的意思就是在联网情况下360可以把驱动加载提交给服务器分析由服务器决定。
而微点则只能靠本地的黑名单,无法实时的连到服务器上。
这样显然360对驱动的拦截比微点高效的多,
因为360是实时的,当在服务器中把某一驱动加黑后,用360的就能马上阻止这驱动加载,而对于微点来说,用户必须等到微点主程序升级后才能拦截恶意驱动。

※ ※ ※ 本文纯属【zzjzzpgg12】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-24 18:27
查看资料  发送邮件  发短消息   编辑帖子
zzjzzpgg12
注册用户





积分 192
发帖 186
注册 2009-1-27
#6  回复2楼

俺也没说360是万能的,只是说对于恶意驱动的反应速度上微点似乎不及360。。
如果说360吧一部分判断交给用户了那要是它这样做:
联网查询后得知是未知驱动则不询问,直接放行那也可以啊,
这样就没打扰到用户,但是至少也让服务器了解到有个未知驱动,要是在点,还可以把未知驱动上传给服务器。。。。

[ Last edited by zzjzzpgg12 on 2010-4-24 at 19:06 ]

※ ※ ※ 本文纯属【zzjzzpgg12】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-24 18:32
查看资料  发送邮件  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#7  

微点或许也可以引入云

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-25 09:15
查看资料  发短消息  QQ   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#8  

存一张图



※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-4-25 09:32
查看资料  发送邮件  访问主页  发短消息   编辑帖子
scien
中级用户




积分 296
发帖 296
注册 2009-10-13
#9  

我相信微点。

呵呵,云?不知在云之前能否中断网络,破坏后在连接。

我还是相信微点的行为防御最基本。

不管你加载什么东西,只要有破坏行为,我就逮你。你安分我也不惹你。

不想那些杀软,动不动就加载xx驱动。好像他不认识的都是坏人似的。

网络,我还真不知道,现在的网络还有多少东西能值得去信任

再说了,需要即时反馈确认的,你认为还会是人工分析吗?

我个人觉得,要是不是人工分析的,那还不如现场行为分析呢。而且微点能现场提取特征码。

要是人工分析的,那就看时间了,如果真的能做到即时反馈,那当然好,要是还是需要一段时间的话,呵呵,我还是相信主动行为分析,起码他即使有结果,而且它一定存在了危险行为。

看好行为分析

如果说询问的多,就能更安全些,(我也曾经这么认为的)那只能用他们说的什么HIPS了。

当然,也是有人喜欢点击那些对话框的,不管懂不懂。

现在我算明白了,微点没有报警不代表没有监视,别人报警不代表有危险,但是微点报警,一定有危险行为。我说的报警指的是未知报警。

没错是有误报,这个误报我是这样认为的,首先它肯定有危险行为,但是这个行为最终没有进行破坏。

就像一个人在撬门,在不能确定他是屋主叫来开门之前,那他就应该被制止。

[ Last edited by scien on 2010-4-25 at 13:05 ]

※ ※ ※ 本文纯属【scien】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-25 12:39
查看资料  发送邮件  发短消息   编辑帖子
isshine
注册用户





积分 184
发帖 184
注册 2009-7-22
#10  

驱动拦的
上次装nv的显卡驱动就给当病毒拦住了

※ ※ ※ 本文纯属【isshine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-4-25 15:34
查看资料  发送邮件  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号