微点交流论坛 - 微点软件使用交流 - 建议微点默认开启批处理（CMD）锁定功能

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 建议微点默认开启批处理（CMD）锁定功能

1/2

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

#1 建议微点默认开启批处理（CMD）锁定功能

比如运行批处理或者CMD不让运行，默认开启批处理（CMD）锁定功能（默认这个是锁定的）

需要使用这些功能的用户可以开启解锁

一般的人也不会去编写批处理，而且很多人使用不到这些东西

会编写能看懂的是不是恶意批处理他肯定看的出来（需要使用这些功能的用户可以开启解锁）。

这样就避免批处理危害了（而且批处理只能算用户行为）真正的病毒不会是批处理。

http://bbs.micropoint.com.cn/sho ... =%C5%FA%B4%A6%C0%ED

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-16 17:06

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主的反馈，您的建议，我们已经认真记录并提交相关部门予以深入研究，如被采纳，将在微点后期版本中予以体现。

感谢楼主对微点的支持。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-16 17:23

f8312519
银牌会员

积分 2184
发帖 2169
注册 2008-10-27
来自维创论坛

#3

不错.支持下!
但是这并不是完全解决的办法

※ ※ ※ 本文纯属【f8312519】个人意见，与【微点交流论坛】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com

2010-5-16 19:06

星光HEAVEN
中级用户

积分 494
发帖 492
注册 2009-8-3

#4

作为临时的补救也不错。有些人现在使用组策略禁用脚本和批处理。。。
其实用意和楼主是一样的。

※ ※ ※ 本文纯属【星光HEAVEN】个人意见，与【微点交流论坛】立场无关※ ※ ※

期待主防2.0！

2010-5-16 19:38

今朝就有今朝醉
新手上路

积分 39
发帖 39
注册 2010-1-14

#5

支持楼主的观点

一般人很少使用到批处理，而且经常用的估计也能看懂不容易中招吧

想用的解锁，不用的就默认设置锁定，支持~

其实和下面这个方法差不多，只是让微点搞一下就方便大家了（下面的方法不一定每个人都知道）

其实想完全防御批处理方法太简单了。

@echo off
set pp=HKCU\Software\Policies\Microsoft\Windows\System
reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f
exit

建一个这样的批处理运行之后，之后就不能运行批处理和cmd了。

要解除，请在运行中输入：
reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f

[ Last edited by 今朝就有今朝醉 on 2010-5-16 at 20:23 ]

※ ※ ※ 本文纯属【今朝就有今朝醉】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-16 20:22

tpdjp
注册用户

积分 56
发帖 56
注册 2010-5-11

Quote:

Originally posted by f8312519 at 2010-5-16 19:06:
不错.支持下!
但是这并不是完全解决的办法

目前楼主说的这个方法还是很不错的，批处理实在不好界定是恶意的还是用户行为。
比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】系统下大家都是通过打命令完成操作的
可以理解成用户行为，其本身就不好区分是不是病毒行为。
比如你关机是不是要拦截？你卸载微点是不是要拦截？这些都可以做出批处理的，甚至批处理可以重装系统，格式化硬盘

而且你的任何鼠标点击操作行为都可以用批处理形式展现出来

而且真正大规模爆发流行的病毒有几个是批处理？？批处理和病毒有着本质区别。

【批处理_百度百科】

http://baike.baidu.com/view/80110.htm?fr=ala0_1_1

【计算机病毒】百度百科

http://baike.baidu.com/view/5339.htm?fr=ala0_1

[ Last edited by tpdjp on 2010-5-16 at 20:27 ]

※ ※ ※ 本文纯属【tpdjp】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-16 20:26

剑神无边
中级用户

积分 265
发帖 273
注册 2010-5-1

#7

我在增加一个建议，有的批处理是转换成EXE格式了也要禁止。

※ ※ ※ 本文纯属【剑神无边】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-16 20:31

scien
中级用户

积分 296
发帖 296
注册 2009-10-13

Quote:

Originally posted by tpdjp at 2010-5-16 20:26:

目前楼主说的这个方法还是很不错的，批处理实在不好界定是恶意的还是用户行为。
比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】系统下大家都是通过打命令完成操作的
可以理解成用户 ...

个人觉得，

作为杀毒防御软件，不能因为不好界定，就放任不管。那是很不负责很没前途的。起码也应该提示一下用户。如果要问怎么界定，那就是那些专家们的事情了。

更不能因为大流行病毒不使用批处理，就对其熟视无睹。那样真的觉得很没意思。

其实像卸载软件，格式化硬盘这些单一的行为，是无法判断是否恶意的，

但是，不要忘了微点在宣传主防时是说，

模拟专家分析的。

这个我绝对不会相信主防的行为分析仅仅依靠一个动作就能判断出来。肯定是通过一系列的判断分析才能得出结果的。

如果猜的不错的话，为什么就不能模拟专家分析批处理。这个分析肯定要针对很多的文件和动作了，综合判断嘛

要知道

这个世上，没有做不到的，只有想不到的。

微点给自己点信心，

我看好你哦

※ ※ ※ 本文纯属【scien】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 12:50

今朝就有今朝醉
新手上路

积分 39
发帖 39
注册 2010-1-14

Quote:

Originally posted by scien at 2010-5-17 12:50:

个人觉得，

作为杀毒防御软件，不能因为不好界定，就放任不管。那是很不负责很没前途的。起码也应该提示一下用户。如果要问怎么界定，那就是那些专家们的事情了。

更不能因为大流行病毒不使用批处理， ...

说的简单，实现起来就很困难。

批处理实在不好界定是恶意的还是用户行为。

比如批处理一般属于打命令形式的，原来没有windows系统的时候，在【DOS】

系统下大家都是通过打命令完成操作的

可以理解成用户行为，其本身就不好区分是不是病毒行为。

比如你关机是不是要拦截？你卸载微点是不是要拦截？这些都可以做出批处理

的，甚至批处理可以重装系统，格式化硬盘

【而且你的任何鼠标点击操作行为都可以用批处理形式展现出来】

而且真正大规模爆发流行的病毒有几个是批处理？？批处理和病毒有着本质区别。

※ ※ ※ 本文纯属【今朝就有今朝醉】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 13:48

tpdjp
注册用户

积分 56
发帖 56
注册 2010-5-11

#10

楼主支持这个建议。

※ ※ ※ 本文纯属【tpdjp】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-17 13:50

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号