微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 不明白微点的信任文件机制是如何工作的  

 12  1/2  1  2  > 
作者:
标题: 不明白微点的信任文件机制是如何工作的
xianglang
新手上路





积分 46
发帖 46
注册 2007-10-8
#1  不明白微点的信任文件机制是如何工作的

我的一个目录中有以下几个文件:BCDTOOL(WIN7BCD菜单编辑工具)、BOOTICE(磁盘引导写入工具)、GRLDR_EDIT(GRUB4DOS内置菜单编辑工具)、FBINSTTOOL(U盘启动制作工具),微点主防和杀毒均报病毒或者木马,加入可信任文件列表之后,可以使用了。然而过了几天病毒库等自动升级之后,主防又对已经加入信任列表的FBINSTTOOL报木马,而且只能提供删除或不删除选择而不能使用了。我真不明白微点的信任列表机制是如何进行工作的,还有判定病毒或者木马的标准是什么?

※ ※ ※ 本文纯属【xianglang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有空来翔浪小筑(http://xianglang.blog.163.com)坐坐……
2011-4-25 13:51
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主使用的微点软件具体是什么版本?
【可信程序是由用户自己认可的一切可信任的程序文件,可信程序由用户自己添加。对于添加到“可信程序”列表中的程序文件,微点主动防御软件对其以可信模式监控。】

楼主反馈报警  是报警为已知病毒还是未知的呢?
建议楼主将具体的文件发送到我们的support@micropoint.com.cn邮箱,我们具体的分析下。(发送后将您的邮箱地址告诉我下   便于对您反馈的问题进行跟踪处理)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-4-25 13:59
查看资料  发短消息   编辑帖子
xianglang
新手上路





积分 46
发帖 46
注册 2007-10-8
#3  

微点主防的版本是1.2.1058.0380,1.6.1856.110425,FBINSTTOOL报警如截图,相关文件已发到邮箱。

附件 1: Shot-2011-04-25_142455.jpg (2011-4-25 14:26, 40.04 K,下载次数: 42)


※ ※ ※ 本文纯属【xianglang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有空来翔浪小筑(http://xianglang.blog.163.com)坐坐……
2011-4-25 14:26
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

好的  请将您发件邮箱地址发送给我下  我们具体的测试分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-4-25 14:29
查看资料  发短消息   编辑帖子
xianglang
新手上路





积分 46
发帖 46
注册 2007-10-8
#5  



  Quote:
Originally posted by Legend at 2011-4-25 13:59:
楼主使用的微点软件具体是什么版本?
【可信程序是由用户自己认可的一切可信任的程序文件,可信程序由用户自己添加。对于添加到“可信程序”列表中的程序文件,微点主动防御软件对其以可信模式监控。】

楼主反 ...

我想不明白的是,我都已经将软件加入信任列表了,干嘛还报警,还不给运行?这样的信任列表,岂不是形同虚设?每次都要关了微点才可以运行,真是不胜其烦!

另外,虽然报警文件上传了,但是这样针对某个文件放行,而信任文件机制仍然是现在这个样子,还是解决不了问题。

[ Last edited by xianglang on 2011-4-25 at 14:34 ]

※ ※ ※ 本文纯属【xianglang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有空来翔浪小筑(http://xianglang.blog.163.com)坐坐……
2011-4-25 14:32
查看资料  发短消息  QQ   编辑帖子
ffffffff
新手上路





积分 20
发帖 20
注册 2011-4-20
#6  

可信模式  加进去 是以可惜模式监控      不是一定不会报警 拦截    楼主有误解啊  这个可信 添加不是一定不报警    的

※ ※ ※ 本文纯属【ffffffff】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2011-4-25 15:09
查看资料  发送邮件  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#7  

此种信任机制应该还是安全的方面考虑的更多一些;
从楼主的情况看,正是因为后面被识别为已知病毒,所以即使加入了主防的可信程序也是还会被报警的,这样可以防止用户错误操作导致系统中毒。
主防的可信程序是不允许添加已知病毒的。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2011-4-25 15:47
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#8  

微点不提供绝对白名单,从安全考虑,那样有很大风险 。请楼主发送样本并等待官方确认,确认将回复给您的邮箱,请注意查收。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2011-4-25 16:17
查看资料  发短消息  QQ   编辑帖子
xianglang
新手上路





积分 46
发帖 46
注册 2007-10-8
#9  

微点究竟收到我的邮件没有?怎么到现在还是杳无音讯啊?以前发了邮件,隔天就有回音了。

※ ※ ※ 本文纯属【xianglang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有空来翔浪小筑(http://xianglang.blog.163.com)坐坐……
2011-4-28 13:55
查看资料  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

您反馈的邮件我们已经收到   该问题我们正在进一步处理 中   请您耐心等待。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2011-4-28 14:22
查看资料  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号