微点交流论坛 - 微点主动防御软件 - (转)对微点的质疑：如果能解决就佩服死！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » (转)对微点的质疑：如果能解决就佩服死！

putin
中级用户

积分 258
发帖 261
注册 2007-1-19

#1 (转)对微点的质疑：如果能解决就佩服死！

微点是依据行为判断病毒的，程序运行有了病毒的行为微点就会处理他的；

对于微点报警信息为未知病毒、木马、间谍、蠕虫、后门的程序，如果用户能够确信他是正常的程序，用户可以选择不删除+本次询问永久有效，或者手工添加到微点的可信程序当中，就可以正常的使用了；在可信程序中的程序为用户认可的可信任的程序，但微点对这些程序仍在监控之中，所以用户不必担心误添加。
以上是斑竹的话。

我的质疑如下：
那我就问一下，如果遇到恶性的，比微点更能控制底层的，微点如何做？
遇到CIH那样的，你等运行了再报，有用吗？？

没有那个恶性病毒不控制ring 0的，微点又如何解决？

PS：如果觉得这个问题有用，就送个S/N给俺吧，嘎嘎！！！

[ Last edited by putin on 2007-3-10 at 13:06 ]

※ ※ ※ 本文纯属【putin】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-10 13:05

flo
注册用户

积分 168
发帖 168
注册 2006-8-17

#2

控制所有进入Ring0的通路。并认为所有非常规进Ring0的方法都是可疑程序，并加以拦截。因为病毒运行的时候，监控肯定还在，只要永远不要让病毒去底层就可以了。反正就是让病毒永远在我们下面。
微点也已经基本解决此问题了。

[ Last edited by flo on 2007-3-10 at 13:13 ]

※ ※ ※ 本文纯属【flo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-10 13:12

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

欢迎您对微点软件做深入的测试使用，如果您发现有这种情况的病毒样本可以发到virus@micropoint.com.cn我们具体测试分析；
东方微点研发微点主动防御软件的宗旨，是为计算机系统提供更安全的防护能力，同时尽可能地提高其易用性。世上没有绝对的安全之言，但微点会做到更好的保护用户系统安全，更好的为用户服务。欢迎大家继续做深入的测试使用，并不断提出新的可行性的建议，共同完善微点主动防御软件。

注：建议广大微点软件的用户及网友在向我们反馈问题时提供尽量详细的系统环境及用户操作步骤现象等信息，便于我们具体准确的测试复现、分析微点主动防御软件可能存在的问题及bug，并利于微点软件的发展完善。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-3-10 13:21

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号