微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 3个更新建议  

 13  1/2  1  2  > 
作者:
标题: 3个更新建议
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  3个更新建议

"微点主动防御软件的注册表保护是保护具体的注册表键值"




可能此毒整体还未做出对系统有害的行为 或是自身运行环境不够 我的微点没有反应  不过它对安全模式下了手  
建议微点增加此类注册表保护/  阻止或放行
HKLM\SYSTEM\CURRENTCONTROLSET\Control\SafeBoot\minimal (network)


不久碰过一支毒system   %WINDIR%\system32\BaoFengXue.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  ReBoot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ ReBooInt 50

微点提示发现未知间谍软件BaoFengXue.exe  还未来得及选删除时 系统已瞬间重启  接着开机循环不断重起  微点提示删除时 已自动阻止病毒继续运行 但如果警示画面中用户未作选择删除  此时病毒修改的注册表是不会被恢复的..   幸好!这支毒没学上面那支 未对安全模式下手~  进安全模式可以手动删除病毒及启动即可恢复   
有些玩笑程序也喜欢搞系统重启 建议微点研发们研究下这支毒 可能会被害客利用对付微点  微点可以增加对可疑关机动作进行拦截/  阻止或放行   是有很多软件安装完毕需要重启  不过用户可以根据微点提供的警示讯息来进行判断选择



微点智能防火墙与微点的传统防火墙规则包可能存在冲突或是bug  微点智能防火墙对于可疑进程访问网络的行为会进行拦截  传统规则包我选的是规则5(默认允许连接远程80端口).   一支国外木马反弹端口向外连接80   微点智能防火墙进行了拦截 选阻止或禁止访问网络依然无效  不知道有哪款防火墙可以判断 通过HTTP协议传送的究竟是网页 控制命令还是数据?







这3支毒 微点都已经报了已知  不过还是让微点研发研究下 看看是否有更新的可能***     样本已发-“3个更新建议”。

[ Last edited by 反黑先锋 on 2007-5-13 at 08:29 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-12 13:47
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#2  

这3支毒 微点都已经报了已知  不过还是让微点研发研究下 看看是否有更新的可能***     样本已发-“3个更新建议”。

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-12 13:48
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢,我们会认真分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-5-12 13:55
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

小黑   那几个营养品发了没哟?

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2007-5-12 17:00
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#5  



  Quote:
Originally posted by jaber at 2007-5-12 17:00:
小黑   那几个营养品发了没哟?

ToY*该发的都发了

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-12 18:45
查看资料  发短消息   编辑帖子
_GreenwaTer_
中级用户




积分 207
发帖 207
注册 2007-2-9
#6  微点在安全模式下不能启动吗? 我从来没启动成功过



※ ※ ※ 本文纯属【_GreenwaTer_】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-12 20:39
查看资料  发短消息  QQ   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#7  



  Quote:
Originally posted by _GreenwaTer_ at 2007-5-12 20:39:
   微点在安全模式下不能启动吗? 我从来没启动成功过

我记得在安全模式下安装过微点   微点目前不支持安全模式下启动

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-12 20:45
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#8  

这年头病毒不少~~
记得BlackIce好像会检查协议,不过检查协议对软件防火墙的意义不大,木马可以完全遵循HTTP协议...

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-12 21:29
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#9  



  Quote:
Originally posted by flo at 2007-5-12 21:29:
这年头病毒不少~~
记得BlackIce好像会检查协议,不过检查协议对软件防火墙的意义不大,木马可以完全遵循HTTP协议...

呵呵flo来了 我已经把样本传给微点 看看是否有更新的可能..

上次我说的那个微点"漏洞"  我今天试了试最新版 还是一样的

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-12 22:10
查看资料  发短消息   编辑帖子
tomjohnjoan
注册用户





积分 141
发帖 141
注册 2007-1-8
#10  

楼主是比较专业的人
谢谢分享

※ ※ ※ 本文纯属【tomjohnjoan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-12 22:57
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号