微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 我眼中的微点,给微点的建议  

 40  1/4  1  2  3  4  > 
作者:
标题: 我眼中的微点,给微点的建议
ciwei
新手上路





积分 16
发帖 14
注册 2007-4-4
#1  我眼中的微点,给微点的建议

我以一个普通计算机用户的角度来写这篇文章,首先申明,因为我只不过是普通用户,所以对微点只有一个基本的了解,或者只了解皮毛,所以以下我的观点很可能招致拥护微点的高手的嗤之以鼻。不过我还是想一吐为快,相信很多人跟我一样都只是个对微点机理不慎了解的普通电脑用户。
      以上废话就不多说了,说一下我写这个的目的:个人认为,微点目前不太适合当杀软,因为是主动防御软件,所以觉得拿来做杀毒防火墙还可以。当然这么认为不是心血来潮,我是做了测试的,我在黑白网络下了两个木马,下载页面是[url]http://www.***.com/[*url],该页面有两个木马,一个叫winrcloader2,一个叫ntrootkit,有兴趣的朋友也可以自己试一下,证实我的说法。
      好了,说一下我的测试环境和测试经过吧。
      测试环境:windown xp sp2,已经打上最新的补丁。
                     咔吧斯基(KAV6.0),最新病毒库。
                     微点主动防御软件,4月4号网上下载安装的,也是升级了的。
      测试经过:先测试微点的能力吧。取消KAV6.0的随机启动,关闭KAV6.0,KAV6.0的服务需要重启关闭,否则会拒绝访问,于是重启关闭KAV的服务。安装微点,界面很漂亮,装完之后微点就报警了,报我iconpacker目录下的iprepair.dl是未知木马,于是点删除,马上运行iconpacker,能运行,不过我没换图标。于是心想,看来微点有点能力。试运行iconpacker的同时微点已经升级安装完毕。安装完了,就想着测试一下,于是上黑白网络,就是上面提供的那个地址,下了两个木马后门,下载完成,解压微点都没有报警,这个可以理解,因为微点是主动防御软件,程序需有木马或者病毒的行为的时候才报警的嘛,那么我运行一下winrcloader2好了,双击运行,没什么显示,但是我知道winrcloader2已经进驻我电脑了,可是微点依然没报警(眉头已经皱起来了),msconfig查不出winrcloader2的自启动信息,于是我用微点自带的“系统自启动信息”这个功能查出winrcloader2是注册表启动,干掉他!不过这个功能很多软件都有。另外一个ntrootkit木马后门没勇气在试了,担心微点不报警,就没运行。
      换用咔吧斯基(微点还是开着),再到黑白网络下那两个木马,山东电信下载点,咔吧斯基杀猪的声音吓了我一跳,原来下载页面会尝试把木马下载到ie临时文件夹并试图运行,幸好咔吧报警,这么说刚才开微点下木马的时候木马已经下到我硬盘里面并且运行了?更加汗~~文件下完了,两个木马一解压咔吧都会报警。微点还是没反应……第二天开咔吧,把两个偷偷进驻我电脑的木马干掉了。
      所以说个人认为微点主动防御没做到防患于未然,不能预防,看来是主动防御的缺点,因为是根据程序的行为来判断,当木马有木马或者病毒的行为动作的时候微点才会报警杀毒,如果木马或者病毒没动作的话微点就不报。我的理解是微点可以打开方便之门让病毒或者木马乃至恶意软件随意进入,但是不能撒野。打个比方吧,一个人知道自己有病,但是不发病就不治,发病了我才治。试问广大用户,你能容忍自己的硬盘不干净吗?能容忍自己的硬盘里面有病毒却不清理?
      对于大多数计算机用户来说,都希望自己的系统用得稳定,包括我,我可不能容忍一堆病毒和恶意软件住在我电脑里,就像不能容忍一个贼住在自己家里一样,其实能把病毒,木马和恶意软件在进入系统前就干掉或者拒之门外会让很多用户放心省心不少,我想这也是微点做扫描的原因吧,暂时还是用回咔吧好了(我不是咔吧的抢手,我也用过KV2007)。微点目前对恶意软件检测不是很好,扫描也没出来。等出来了再试用。用的话还是当墙好点

      以上说辞很片面,欢迎各大高手和愤青拍砖,喷口水,我是青年,但是我不是愤青,我不怕被口水淹死。测试很片面,但是说明一个直观问题,微点在预防方面做得不好,都说预防为主,不能每次都出了症状才解决吧。

      我写的是实话,不知道会不会被删贴

[ Last edited by Legend on 2007-4-5 at 10:40 ]

※ ※ ※ 本文纯属【ciwei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 10:25
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请勿在论坛里发病毒网页的网址,以免其他网友误点,原链接已做屏蔽处理,下次请直接发到virus@micropoint.com.cn我们会具体测试分析;
您可以把您的病毒样本压缩加密发到virus@micropoint.com.cn

微点主动防御软件采用行为识别和特征识别技术,实现了对计算机病毒、蠕虫、木马等恶意攻击行为的主动防御目的。伴随着已经1年时间的全面公测,在广大用户以及网友反馈的建议、意见、支持中,微点公司所有员工的不断努力测试与研发中进步完善,使主动防御技术更加成熟,并得到了广大用户及网友的认可与赞同。

微点主动防御软件设计目标主要用于防御计算机病毒、蠕虫、木马等有害程序;对于楼主所提到的“恶意软件”,由于此类程序不具有自我复制、传播等病毒和木马特性,不是病毒和木马,微点主动防御软件会在后期版本中加入对此类软件的处理,目前对部分类别“恶意软件”采用提取特征码应用特征值扫描技术防御。您同样可以把所提到的样本发到virus@micropoint.com.cn.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-5 10:44
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

经测试,楼主提供的链接内容,微点软件可以拦截并处理成功。
测试环境:
操作系统winxp+sp2
微点软件版本
程序版本: 1.2.10569.0095
特征版本: 1.4.246.070404

测试结果:
ntrootkit.rar中的两个样本,微点报发现后门程序。
winrcLoader2.zip中的样本,有生成物和注册表动作,重启后微点报警。

附件 1: NTROOTKIT.exe.JPG (2007-4-5 11:41, 28.89 K,下载次数: 51)


附件 2: RTCLIENT.exe.JPG (2007-4-5 11:41, 28.87 K,下载次数: 48)


附件 3: winrcLoader.exe.JPG (2007-4-5 11:42, 18.48 K,下载次数: 46)


※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-4-5 11:41
查看资料  发短消息   编辑帖子
nobigotry
注册用户





积分 92
发帖 94
注册 2007-2-1
#4  

版主好快。~~

※ ※ ※ 本文纯属【nobigotry】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 15:17
查看资料  发送邮件  发短消息   编辑帖子
chujl
中级用户





积分 245
发帖 242
注册 2007-1-17
#5  

就像在现实社会一样,一个人没有破坏行为的时候,你管他作甚。就算明知是一个劳改释放的小偷,警察也只能抓现行呀

※ ※ ※ 本文纯属【chujl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 16:48
查看资料  发短消息   编辑帖子
chujl
中级用户





积分 245
发帖 242
注册 2007-1-17
#6  

测试病毒还应注意不同杀软的特性

※ ※ ※ 本文纯属【chujl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 16:49
查看资料  发短消息   编辑帖子
Paxson
高级用户





积分 593
发帖 591
注册 2006-5-11
来自 China CD
#7  

环境不同 结果不一样 呵呵 如果一个系统只有微点的时候 还是很强的

※ ※ ※ 本文纯属【Paxson】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/
2007-4-5 17:09
查看资料  发短消息  QQ   编辑帖子
我的路线
注册用户





积分 107
发帖 105
注册 2007-2-10
#8  



  Quote:
Originally posted by chujl at 2007-4-5 16:48:
就像在现实社会一样,一个人没有破坏行为的时候,你管他作甚。就算明知是一个劳改释放的小偷,警察也只能抓现行呀

这个比喻很形象啊

※ ※ ※ 本文纯属【我的路线】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 20:46
查看资料  发短消息   编辑帖子
wkwx
中级用户

新手上路


积分 341
发帖 341
注册 2005-12-4
#9  

楼主的一些观点还是值得讨论一下,就是微点也需要一个扫描模块

※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-5 22:53
查看资料  发短消息   编辑帖子
第一次
注册用户




积分 66
发帖 66
注册 2007-3-24
来自 河南
#10  楼主说的有一定道理!但是说的也不全对!!!

楼主说的有一定道理!但是说的也不全对!!!哪个杀软也不敢保证能百分百识别病毒,只凭一两个病毒不能证明一个杀软的实力。最起码多试几个!!!呵呵!

※ ※ ※ 本文纯属【第一次】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-4-6 01:58
查看资料  发送邮件  发短消息  QQ   编辑帖子
 40  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号