微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点杀马还做的不够好,没拦住马马  

 16  1/2  1  2  > 
作者:
标题: 微点杀马还做的不够好,没拦住马马
abing825
注册用户





积分 95
发帖 95
注册 2008-6-8
#1  微点杀马还做的不够好,没拦住马马

知道微点对IE的监控一直没怎么下功夫。但如今IE恶意插件类木马越来越多,感觉微点还

是应该略微涉猎一下更好。
今日下载了一个软件,一看就不对劲,也没太在意就点了下,然后就消失了。呵呵,很老的伎

俩了。接着桌面就多了一个不能删除IE图标、游戏、淘宝等流氓快捷方式。原来又遇上了

火了一段时间的IE快捷方式流氓木马了。而这一切微点都是没有任何提示的。或许微点没

有感觉到很大的威胁的缘故吧。
以前手动清除过一次,刚好近期试用金山卫士,据说木马查杀不错,就用了下。果然在插件

清理时发现4处异常(见图),然后在启用云引擎查杀出几个木马文件。清理后,重启再清理

了一次就OK。

虽然这类木马可能没有对系统做出太大危害动作,然而其严重危害用户的网络安全问题。

希望微点后期能有所涉猎。














※ ※ ※ 本文纯属【abing825】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 14:09
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

非常感谢楼主的反馈,微点目前正在对ie、流氓图标这块进行加强完善,感谢您对微点的支持和关心。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-7-24 14:23
查看资料  发短消息   编辑帖子
abing825
注册用户





积分 95
发帖 95
注册 2008-6-8
#3  



  Quote:
Originally posted by Legend at 2010-7-24 14:23:
非常感谢楼主的反馈,微点目前正在对ie、流氓图标这块进行加强完善,感谢您对微点的支持和关心。

真的?要是那样微点就更强大了。
确实应该涉猎下。
如今这类流氓插件太多了。
是在杀毒中还是主防中?
希望是主防中加入,杀毒用的太少。
期待中........

※ ※ ※ 本文纯属【abing825】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 14:32
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

楼主您好,微点主防和微点杀毒都会加强这方面,也会出相应的专杀工具,感谢您对微点软件的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-7-24 14:36
查看资料  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#5  

楼主不了解微点啊


很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常

因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。


但为什么有时候浏览木马网站微点没有反应呢?

希望楼主明白微点的原理,网马的原理。

网马只是一段代码而已(本身没有威胁)运行之后才会有威胁。

网马没有运行,微点不拦截(微点是行为分析)

网马通过IE flash等漏洞溢出进来运行才会对系统有威胁(这时微点才会拦截的)【微点是行为分析】,没有威胁和病毒行为是不会拦截的。

有运行威胁微点才会拦截的。

比如网马没有运行或你的系统目前没有漏洞(网马并没有溢出进来)

为什么金山网盾会提示呢?

很简单,有人举报这个网站给金山他们了 ,他们把这个网站设成了黑名单

你访问这个网站,金山网盾就会提示不让访问

【不信你把微点或者百度新浪等等网站】在金山网盾的设置里

把这些网站设置成黑名单,金山网盾照样提示有危险不让访问。



恶意软件如果只有一些恶意行为

(比如修改主页,虚假桌面图片等只是为了点击被修改的点击率)

而没有对系统有危害,微点是不会拦截的。如果恶意软件有病毒行为,

比如盗取您的信息等,微点主动防御会拦截报警的。




http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED

【看 10楼 14楼 18楼超版回复】


http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1

【 看7楼 10楼 11楼超版回复】



【只因特性而沉默献给不了解微点的人】


http://www.weidian.org/news/496.html

[ Last edited by 剑神无边 on 2010-7-24 at 14:39 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 14:37
查看资料  发送邮件  发短消息   编辑帖子
tpdjp
注册用户





积分 56
发帖 56
注册 2010-5-11
#6  

楼主看看这个吧:http://bbs.micropoint.com.cn/showthread.asp?tid=67084

你真正玩好微点,即便病毒过了微点(你这个也不算是病毒 只能算是流氓软件)完全可以通过微点的强大系统分析工具手动搞定,

而且微点官方更新之后(行为规则)这一类型的病毒全部通杀,直接无视免杀。

※ ※ ※ 本文纯属【tpdjp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 14:42
查看资料  发送邮件  发短消息   编辑帖子
今朝就有今朝醉
新手上路





积分 39
发帖 39
注册 2010-1-14
#7  

【计算机病毒_】百度百科

怎么算是病毒? 这在法律上也是有认定标准的。

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

病毒和流氓软件有着本质区别,流氓软件有几个杀毒软件查杀的?

一般扫描流氓软件使用windows清理助手或者金山卫士就可以了

防御查杀病毒木马靠微点

特征码技术的不管运行没运行,只要符合特征码或被黑名单就拦截查杀。

而且希望楼主明白微点的原理(微点是行为分析 病毒运行之后有威胁才会查杀)

[ Last edited by 今朝就有今朝醉 on 2010-7-24 at 14:51 ]

※ ※ ※ 本文纯属【今朝就有今朝醉】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 14:48
查看资料  发送邮件  发短消息   编辑帖子
abing825
注册用户





积分 95
发帖 95
注册 2008-6-8
#8  



  Quote:
Originally posted by 剑神无边 at 2010-7-24 14:37:
楼主不了解微点啊


很正常 微点是行为分析

不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常

因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报 ...

谢谢参与讨论。
我知道微点是行为分析,也知道这个只是个流氓软件,但这个流氓软件已经释放出了有问题的DLL文件等,并对系统作了些改动,

不应否认现在这类木马插件已经威胁到很多网络用户,微点面对的是大多数人,微点的客户也是大多数的网络用户,而国内大部分网民面对流氓插件还不能真正明变是非,处理这类插件也不那么得心应手。
而这类插件却严重威胁到他们的网络安全。
而明知道在你电脑里面放的是炸弹,却熟视无睹的话,会导致很多用户上当,这类网站很多早已不只是点击率那么简单了......
微点+金山卫士的组合不是杀毒类混装,本身没有任何冲突的。卫士也没有报,是手动查杀的,所以不是什么其它报了微点不报。

※ ※ ※ 本文纯属【abing825】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 15:03
查看资料  发送邮件  发短消息   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#9  

我其他的不说,楼主这个图片不一般,有点残缺美的味道,哈哈

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 15:10
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#10  



  Quote:
Originally posted by abing825 at 2010-7-24 15:03:

谢谢参与讨论。
我知道微点是行为分析,也知道这个只是个流氓软件,但这个流氓软件已经释放出了有问题的DLL文件等,并对系统作了些改动,

不应否认现在这类木马插件已经威胁到很多网络用户,微点面对的是大多 ...

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

鉴于安全软件的特殊性不推荐在一个系统上同时安装多个不同厂商的安全产品

避免一些冲突和不可预知的问题发生(金山卫士当然也属于安全类型软件了)

也会存在一些冲突(有的是隐形冲突)(可以平时不启动,使用的时候调用启用)

但为什么有时候浏览木马网站微点没有反应呢?

希望楼主明白微点的原理,网马的原理。【具体5楼已经解释过了 可以详细观看】

【计算机病毒_】百度百科

http://baike.baidu.com/view/5339.htm?fr=ala0_1

【流氓软件】百度百科

http://baike.baidu.com/view/20778.htm?fr=ala0_1_1

病毒和流氓软件有着本质区别,流氓软件有几个杀毒软件查杀的?【病毒和流氓软件有本质区别】

具体7楼朋友已经解释了可以看看


恶意软件如果只有一些恶意行为(有的根本就是正常行为)

(比如修改主页,虚假桌面图片等只是为了点击被修改的点击率)

而没有对系统有危害,微点是不会拦截的。如果恶意软件有病毒行为,

比如盗取您的信息等,微点主动防御会拦截报警的。


微点并不是修改DLL就拦截,(微点是真正的高智能主动防御软件)

而不是胡拦截,乱提示,有病毒行为的才会去拦截提示。

并不是一些杀人所谓的主动防御(其实他们所谓的主动防御就是HIPS软件)

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,

写自启动、安装XX服务,dll注入

驱动 注册表,一个操作一个提示... 提示到你头晕,点击到你手发软。

病毒会需要这些,但有的正常软件也会啊

你放行吧? 怕是病毒。拦截吧 正常软件无法运行

简直让用户在做选择题啊。 用户安装你就是让你判断的,到头来你什么都询问用户,装你还有什么意义?

[ Last edited by 剑神无边 on 2010-7-24 at 15:17 ]

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-7-24 15:11
查看资料  发送邮件  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号