微点交流论坛 - 微点软件使用交流 - 给微点的杀绝未知木马的建议

hgzfzq
新手上路

积分 43
发帖 43
注册 2006-7-4

#1 给微点的杀绝未知木马的建议

相信各位都知道，现在新出的不少木马都可以过主动防御，比如说byshell的黄金版（收费），其驱动至今一直在更新，可以过包括微点在内的全部主动防御和防火墙软件（连zonealarm都不幸免）。本人一直对病毒技术还是有所关注的，尽管现在忙于CCIE考试，但是每周末还是会抽出时间来查看下这方面的最新动态，所以对病毒突破主动防御的最新方式还是有所了解，但很可惜的是，现在的主动防御厂商的主动防御规则都无法及时应付这每天都在不断变化的突破主动防御的病毒，于是我希望能找一款能够让我自定义主动防御规则的杀毒软件，好及时防住这样的病毒，最初我曾经使用麦咖啡（McAfee），因为这款软件可以让我自定义规则，但很可惜的是如果有软件触发到了我的规则，麦咖啡并不会提示我，而是直接就给拒绝了，有时候我如果要安装系统更新，或者安装卸载某些安全工具的时候，我都必须先把咖啡给禁用掉，这让我很郁闷，所以我想给微点提一点建议：
那就是希望微点增加面向高级用户的 “自定义主动防御规则”的功能，并且能在这些自定义规则被触发的时候，给与用户提示信息并决定是否放行，以方便对病毒知识比较了解的高级用户及时防御未知的病毒，并且甚至可以专门在论坛开辟一个版块出来，专门用于高级用户交流自定义规则的设置，这样的话，微点甚至能从这些自定义规则中找到些灵感，进一步完善自身的产品
同时为了初级用户能不受影响，该功能可以默认关闭，只有激活高级用户模式之后才能开启
最后总结下我的建议：
在面向高级用户的模式下，吸收部分HIPS的功能，同时为了避免初级用受到影响，此模式可以默认为关闭，需要用户手工开启
望微点能认真考虑下！！！

※ ※ ※ 本文纯属【hgzfzq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-6 13:30

我是成龙
新手上路

积分 2
发帖 2
注册 2007-6-21

#2

楼主的建议非常好，我也非常赞成。希望微点能够多谢吸取McAfee企业版的精髓，大大增强微点的自定义规则功能，当然这只能面向高级用户，对一般用户，就默认关闭；

McAfee企业版是我评价非常高的一款杀软，使用时间也比较长。对其自定义规则深有体会，确实不错，虽然要自学点电脑安全方面的知识，但是进步还是很大的。自己定义了一些比较强的规则后，一般的病毒都无法发作（当然电脑本身受到了很多限制，也挺不方便的）。

微点是主动防御非常强悍的软件，在自定义规则方面可以再加强，再努力！

※ ※ ※ 本文纯属【我是成龙】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-6 16:43

f117tuiyile
注册用户

积分 74
发帖 74
注册 2008-4-4

#3

喔，还有这么厉害的木马，那不是还是不安全

※ ※ ※ 本文纯属【f117tuiyile】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-6 17:01

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号