微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微点主动防御之我见  

 12  1/2  1  2  > 
作者:
标题: 微点主动防御之我见
geming3000
新手上路





积分 14
发帖 14
注册 2008-8-14
#1  微点主动防御之我见

中午吃饭前太饿,看到饭就急着要吃,被老婆提醒洗手。突然就想到主动防御的问题,众所周知,微点的主动防御技术实现是要病毒运行时才起作用(包括未知病毒和木马),可是在浏览带病毒或木马的网页时,却不动作。也就是说,病毒存在硬盘上,只要不发作,微点是不会理会的。俗话说,病从口入,微点的主动防御要等病毒作为时才起作用,此“主动”好像有点被动了,应该在病毒下载到硬盘之前就扼杀它,这样才真正做到了主动防御。我个人是很支持微点的,希望微点在网页监控功能方面加强,有说的不好的地方,请大家指正!

※ ※ ※ 本文纯属【geming3000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-17 12:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#2  

确实很多网友面临的最大威胁来自网络,网马一直是重大的安全隐患;
网马一般利用的系统IE浏览器的漏洞,通过漏洞下载到本地临时文件目录然后获取执行权限自动运行,运行后的网马再去连接网络批量下载其他的后门、恶意程序等。
所以及时更新系统的漏洞补丁十分重要,尤其是浏览器及其控件方面的漏洞补丁。
但伴随着ie浏览器的插件十分流行,利用插件程序自身的漏洞传播的病毒也逐渐盛行,对于ie浏览器方面的插件程序建议尽量少的安装。
当然只访问官方的网页也可以减少中网马的几率,如果非要使用搜索建议可以使用谷歌的搜索,因为在搜索结果中他会提示你这个网址是否曾经被举报过恶意挂马。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-11-17 13:58
查看资料  发短消息   编辑帖子
Linhua
注册用户





积分 195
发帖 195
注册 2008-11-29
#3  

加一个畅游巡警吧。

※ ※ ※ 本文纯属【Linhua】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-2 14:04
查看资料  发送邮件  发短消息   编辑帖子
拳皇2001
注册用户





积分 69
发帖 69
注册 2008-12-24
#4  

同意楼主的观点。
这几天了解了一下微点,貌似微点对网页挂马和脚本病毒的效果不理想,只要病毒不在本机上运行,微点就无视掉。

※ ※ ※ 本文纯属【拳皇2001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-12-25 14:15
查看资料  发送邮件  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#5  



  Quote:
Originally posted by geming3000 at 2008-11-17 12:46:
中午吃饭前太饿,看到饭就急着要吃,被老婆提醒洗手。突然就想到主动防御的问题,众所周知,微点的主动防御技术实现是要病毒运行时才起作用(包括未知病毒和木马),可是在浏览带病毒或木马的网页时,却不 ...

微点的防御基础分已知和未知2大块!主动防御为主力而特征扫描作为辅助!因此用网页下载到本地的木马必须通过特征过滤才能到达本地,也就是说,如果微点特征码已经识别的木马,将在未运行之前就被拦截删除。而作为经过免杀过杀软的木马则通过深层的行为拦截来做判断!从这个策略来讲是比较安全的!当然如果能够对恶意脚本进行直接解析拦截那是更好,但目前的多层加密也已经让传统的网页监控解析难度加大!主流的几个杀软也做的不尽人意!比较失望!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-12-25 17:36
查看资料  发送邮件  发短消息   编辑帖子
王家财
新手上路





积分 13
发帖 13
注册 2009-2-26
#6  

支持楼主~~

※ ※ ※ 本文纯属【王家财】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-26 10:44
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#7  

不运行就没有伤害的。就是占用你硬盘了。你可以使用超级巡警或者其他绿色版的扫描一下

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-2-26 10:51
查看资料  发短消息   编辑帖子
mamsds
银牌会员




积分 1373
发帖 1360
注册 2008-3-15
来自 乌克兰
#8  

有时候即使病毒没运行,但是会导致上网卡............

※ ※ ※ 本文纯属【mamsds】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.
2009-2-28 12:37
查看资料  发送邮件  发短消息  QQ   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#9  



  Quote:
Originally posted by mamsds at 2009-2-28 12:37:
有时候即使病毒没运行,但是会导致上网卡............

这句话说的没有道理!比如小偷还没有偷你东西你怎么会钱丢了呢?

如果在他偷你东西的那一刹那!微点就会显身手进行查杀的

放心使用吧!!

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-2-28 15:03
查看资料  发短消息   编辑帖子
20090218
中级用户




积分 238
发帖 238
注册 2009-2-19
#10  

希望微点加个防网漏的!

※ ※ ※ 本文纯属【20090218】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

学习!交友!顶微点!
2009-2-28 17:02
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号