Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#21
关于:“因为虽然那三个程序本身没有危害性,但是,一个EXE文件(先不说是不是病毒),没有经过我的任何许可,即能下载到我C:\WINDOWS\ 这么关键的文件夹下面,这个 行为 本身,或者说那个网站使用这样的语句编辑,是不是高危险性的呢??希望这能够纳入微点 “行为判断” 的范畴里面。
事发的过程我记忆非常深刻,就是微点当时唯一弹出警告的内容是:C:\WINDOWS\XXXX.exe要访问某某IP地址,询问用户是否同意。也就是说,在微点弹出这个框框的时候,那个exe文件 已经 悄悄地成功下载到我的C:\WINDOWS\里面了,而这个 下载 ,微点没有提示我是否允许。这本身是否蕴含极大风险呢?同样,微点没有提示这个exe文件有任何不妥,也没有询问我是否需要删除它。而我发现那个程序是木马,完全是靠个人对那个网站的经验,以及个人的敏感度。那微点这种程度的保护,对其他用户是否足够呢??
”
谢谢您的建议,经过上面的解答您可能还不太了解微点主动防御软件的工作机理,微点软件对有害程序的判断是经过已知特征判断、未知特征判断、行为判断的,这在微点的帮助文档中有详细的说明,您可以参考下。您所说的情况,那个程序自身只有网络访问的行为,并没有其它的行为,而您选择的操作是拒绝,微点阻止了他的网络访问行为,从而没有了下一步的行为。文件的创建只是一个简单的动作,不足以判断其为有害程序,微点同样不是依据简单的动作判断有害程序的,而是通过一套复杂的逻辑判断的。只有微点在发现有害程序时才会提示您是否删除,而您的那个程序的行为还不足以判断为有害程序,所以没有提示您是否删除。如果那个程序确实有了有害程序的行为,微点同样会报警提示您的。(注:这里提到的有害程序的行为是指一组有意义的动作的组合,并非单一的动作)
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
