微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 一个想法  

作者:
标题: 一个想法
dxr
注册用户





积分 97
发帖 97
注册 2006-7-30
#1  一个想法

微点对恶意软件不是很感冒,这也没办法,在我国恶意软件的行为和一些正常软件很相似。智能行为防护很难判断。但恶意软件还是要杀的,有的时候恶意软件的危害设置超过了病毒。
对这类东西的查杀,可否做个简易的HIPS,让微点的多步判断和单步判断结合起来。比如有软件要修改主页,加驱动,修改host,多步判断是会放行的,但单步判断就能弹出个提示窗,让用户判断。当然HIPS监测点不能太多,不然弹窗会很多,而且影响多步主防的判断。

以上是个人突发奇想,幼稚之处莫要见怪



※ ※ ※ 本文纯属【dxr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-17 09:24
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主相关的建议。在恶意软件方面我们一直在完善和加强,楼主说的修改主页可以利用微点的注册表保护。其他的我会反馈给相关部门,如果采纳将会在后续版本中改善和推出,感谢楼主对微点的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2012-3-17 09:29
查看资料  发短消息   编辑帖子
黑天使
高级用户




积分 544
发帖 544
注册 2009-6-7
#3  

恶意软件的注册表修改微点已经可以很好的防护了,至于清理插件这种事,我是用清理助手的。微点的安装包已经相当大了,没必要再继续臃肿下去,倒是有精简的必要

※ ※ ※ 本文纯属【黑天使】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一个连街边小偷都不敢喝斥的民族,却叫嚣着要铲平海峡那边的日本~
2012-3-17 12:13
查看资料  发送邮件  发短消息   编辑帖子
howl_home
高级用户




积分 504
发帖 500
注册 2010-10-9
#4  



  Quote:
Originally posted by 黑天使 at 2012-3-17 12:13:
恶意软件的注册表修改微点已经可以很好的防护了,至于清理插件这种事,我是用清理助手的。微点的安装包已经相当大了,没必要再继续臃肿下去,倒是有精简的必要

我之前中了个流氓软件劫持ie的,微点没报警而且更难改回来。

※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

中国南海舰队核潜艇大队大队长
2012-3-17 18:36
查看资料  发送邮件  发短消息   编辑帖子
陆将军
新手上路





积分 24
发帖 24
注册 2011-10-5
#5  

微点最头疼的是正常软件的流氓行为

※ ※ ※ 本文纯属【陆将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-18 01:16
查看资料  发送邮件  发短消息   编辑帖子
dxr
注册用户





积分 97
发帖 97
注册 2006-7-30
#6  



  Quote:
Originally posted by 陆将军 at 2012-3-18 01:16:
微点最头疼的是正常软件的流氓行为

其实对带ROOKIT的木马也比较头疼。但如果有hips帮忙的话都很好解决的

※ ※ ※ 本文纯属【dxr】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-18 10:17
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号