» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » (转)关于微点对网马的防御！   作者: 标题: (转)关于微点对网马的防御！ snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #1  (转)关于微点对网马的防御！ ［推荐］(转)关于微点对网马的防御！   这个问题是新用微点的朋友最关心的。 为什么上毒网微点不报警？ 为什么红伞、卡巴等等报毒，微点没有反应？ 大家总觉得微点要病毒运行后才拦截，不够安全。这里面有个误解。 这里说的是拦截时机，而我们更应该看重拦截率。 拦截时机（早->晚)： 1.特征码(读写时报警） 2.传统HIPS(病毒启动时报警） 3.智能HIPS(病毒运行到一定阶段，足以判断时报警） 拦截率的排序与此无关。传统HIPS的拦截率最好（虽然很难用） 而从微点测试的结果看，不输给大多数特征码杀软，同时高度易用。 用微点很安全，请大家放心。 rappar 发现很多人都不知到所谓网马到底是什么，以至于老是问“XX都报了，微点为什么不报的问题” 用微点的各位还是先转变一下观念吧 网马和我们一般所说的exe等直接可执行的程序不是一回事 网马是恶意脚本，而不是程序，执行它的是浏览器，难道要让微点把浏览器也报病毒么？ 当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候，微点这时候就会跳出来了   还有就是为什么有人的微点会报而有的不会报的问题。 1.微点的主防分析的是进程（扫描引擎除外），而且是行为分析，不是代码分析 2.网马本身不是程序，更无自身进程，只有宿主进程 3.网马能起效的条件就是你的系统存在网马所利用的漏洞，如果没有相应的漏洞（例如已经打了补丁和升级了应用程序），那么网马只是一推无效代码 4.卡巴能报是因为扫描的功劳，也就是基于代码的分析 5.微点会报是因为网马起效了，下载病毒并执行了，不会报是因为根本没有可以报的毒，也就是说网马失效了。 如果还是没看懂的话我也无话可说了 野马 微点单奔约2年的经验表明：很安全！ 1.对于已知网马，微点用特征码直接杀掉 2.对于未知网马，行为分析杀掉 3.我觉得网马的行为一般都比较明显，行为分析杀掉也容易 对于没有行为分析能力的杀软来说，当然只有拼命收集样本提取特征码来防了，而且可能还经常防不到。 对于微点来说，由于不是依赖庞大的特征码库过滤来防网马，所以打开网页的速度要比其他使用传统特征码的杀软要快一截！ 微点的优点所在呐！ 这好比保安是三部一岗五步一哨监控器警报器一起上来防小偷，尽管方式多，有时候还是防不到，而且有时候看到还抓不到，更而且有时候看到也不敢去抓，更更而且有时候反而被小偷暴揍一顿 但是特警大队的侦察连防小偷，一两步就够啦，看到也抓得到，更不会挨小偷的揍。因为特警自身的优势强大嘛！ 官方Legend 微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同，如果一个程序它是有害的，当它有作出危害动作的时候，微点就会立即将该动作进行拦截并处理，如病毒没有发出对系统存在危害的动作，那它此时没有对系统安全造成影响，所以这种时候微点是不报警的 同理，当您在浏览网页的时候，如果系统中的某个程序或者网页中夹带的某个程序发出对系统存在危害的动作，微点会及时帮您对该危害动作进行拦截并处理的，请您放心使用 微点并不是等病毒木马发展后才进行报警和处理，而是监控其动作，当判断出即将发出的动作存在危害性时，直接将动作进行拦截和处理 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-29 19:13 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #2   这帖子要是加亮置顶就好了. ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-29 19:15 feiyu8 新手上路 积分 41 发帖 41 注册 2008-5-6 #3   应该置顶 ※ ※ ※ 本文纯属【feiyu8】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-30 05:56 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #4   http://bbs.micropoint.com.cn/sho ... ge=1&highlight=   早发了，但是置顶的东西看的人反而少！ ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-30 09:11 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #5   微点防网马最强了 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-12-30 10:37 nsswfffao 新手上路 积分 45 发帖 53 注册 2009-1-7 #6   微点最好了。 ※ ※ ※ 本文纯属【nsswfffao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-8 10:08 20080101 新手上路 积分 3 发帖 3 注册 2009-1-9 #7   有道理，学习了.... ※ ※ ※ 本文纯属【20080101】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-9 12:28 gownsmans 新手上路 积分 13 发帖 13 注册 2009-1-8 #8   用过了十几年的特码库扫描防毒方式，观念的转变是需要一些时间的，只要方向正确，柳暗花明，水到渠成。 ※ ※ ※ 本文纯属【gownsmans】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-9 17:32 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号