» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微点，杀毒界的前沿.............    61   1/7   1   2   3   4   5   6   7   >  作者: 标题: 微点，杀毒界的前沿............. koo 注册用户 积分 332 发帖 327 注册 2007-11-17 #1  微点，杀毒界的前沿............. 微点，杀毒界的前沿............. 说微点是杀毒界的前沿一点也不为过，可能我说了这句话有可能会遭到其他杀毒厂商的大骂，不过没关 系，咱慢慢说。 关于微点的技术俺就不重复说了，不了解的去微点网站去看（在多啰嗦一句，行为判断病毒），微点的 这种技术可能在某些人眼里说什么老技术了，什么API HOOK那些偶不懂，呵呵，偶就知道微点是能处理 未知病毒，未知木马，再重复我说过的一句话：万里长城一块一块的石砖垒起来的，那石砖也是没啥技 术含量，砌一下就行，但是人家能用石砖垒砌万里长城！ 记得我第一次听说微点还是一件比较丢脸的一件事，就是原来在福建某公司去面试，老总机器中毒了， 让偶看下，我看了下说你系统没装杀毒软件啊?那个老总说装了，装的微点，你不知道吗？那个时候偶可 是第一次听说微点，我脸红了一下，说没听过，那个老总说微点是新一代的杀毒软件，和其他的杀毒概 念不同，有空看下。结果我也没有在那个公司上班，直到过了半年后我在一家其他的公司上班后偶尔想 起了微点，就去了微点官方网站看了下，看了很多关于微点的介绍（自己去看吧，偶就不复制微点的技 术原理了） 自从那开始之后偶机器出现了微点的影子，开始用微点不怎么习惯，用了一年多现在用的还挺顺手，再 改用杀毒软件不怎么习惯了，因为杀毒软件不能分析我系统的使用情况，微点能分析的一清二楚。 好了，扯了半天每说正题，现在杀毒界需要处理的是什么问题？对于已知的病毒我们是不恐怖的，恐怖 的就是未知病毒不知道会带来什么，一个系统漏洞能造成一堆的机器中毒，就比如上次闹得挺厉害 MS08067，有的叫扫荡波，我去哪个地方哪个企业都有这种问题，都有这种漏洞造成的隐患，所以严重的 恐怖，目前我们知道杀毒厂商有杀毒软件，防火墙等还有一些其他的辅助的一些软件，能解决这种问题 吗？ 有的专业防网页挂马等，我们机器不能安装一堆的类似于这种防护软件吧？何况安全软件之间的冲 突可能会造成系统崩溃，或者有可能会造成彻底失去作用！ 我就问问病毒或者木马到底要做什么？是不是要在你机器里住下来盗你的账号密码来控制的你计算机？ 只要知道这些就可以了，不管是IE挂马也好还是溢出攻击也罢，目的我们知道了，只是手法繁杂。 目前我们知道的杀毒软件基本都是靠特征来辨别，虽然也添加了防火墙，对网页浏览也有保护等，但是 往往还中木马出现账号丢失？其实只要把复杂的问题简单化，那样我们就更容易理解了。 刚说了，病毒、木马的目的就是为了盗号为了让黑客控制，这是他的根，微点是根据行为来分析的，什 么是行为？病毒和木马也是软件，只是和其他软件不同而已，说白了软件在计算机上都有行为，只是木 马和病毒的行为和其他软件不同而已，所以利用他们的行为来治理，这样是不是就找到我所说的根了呢 ？当然微点也不可能拦截100&的病毒或木马，只要他能解决目前我们对我们的安全威胁能更提高一个档 次就可以了。何况微点不只是能防御病毒和木马，针对溢出也很有功底！不相信大家可以下一个MS08067 公布之前的微点，去试下就知道了。针对计算机安全而言（注意是个人计算机，千万别给我扯什么防御 ARP欺骗），拒绝病毒木马，拒绝溢出那对系统已经解决了相当大的安全隐患了。 说句题外话，总比那些靠文件名来杀毒的好吧？（对号入座） 我为什么不能在福建那个安全公司工作呢？对于安全来说，不能了解安全最新的东西那是做安全最大的 失误，多多了解一些新的东西对我们做技术的来说还是有好处的。 多啰嗦一句 忘了谁说的了... 第一代杀毒产品：病毒卡（就是升级是问题，需要厂商用软盘去升级） 第二代杀毒产品：杀毒软件（这个大家就熟悉了，解决了第一代升级问题，也做了很多花样） 第三代杀毒产品：主动防御（解决了第二代杀毒软件不能处理未知病毒未知木马的问题） 第四代杀毒产品：多年后再续............. 上次在微点官方论坛和MJ0011大吵一架，骂了我半天脑残，还说能弄一万个可以过微点的木马，如果你 看到后请先弄一个能过微点的木马，赶紧给我发过来我运行下看看你能控制不，千万别我双击一下微点 进程没了，跟上次那傻子做的软件一样，是谁我就不说了，那不是木马，那是恶意软件！看把你得瑟的 ！ ※ ※ ※ 本文纯属【koo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-23 16:21 mingjiao5 新手上路 积分 25 发帖 25 注册 2008-12-22 #2   楼上的说的洋洋道理，顶了，哥们也支持微点。现在公司大部分机器装的是麦咖啡，不过，从昨天开始，我都不定时的给换装上微点了。不过，听一个同事说，以前的微点无法卸载，不知道是真是假，因为我的机器也是刚刚装上的，挺好的，不想卸了 [ Last edited by mingjiao5 on 2008-12-23 at 16:33 ] ※ ※ ※ 本文纯属【mingjiao5】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-23 16:30 snhao 银牌会员 积分 1791 发帖 1782 注册 2007-6-12 #3   楼主受累了。 ※ ※ ※ 本文纯属【snhao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-23 16:59 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #4  “微点不是世界最佳，但没人强过他。” 好文建议加分 转载谢谢分享！ ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-12-23 19:02 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #5   看出了端倪，累啊 ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 14:38 mj0011_2 禁止发言 积分 86 发帖 109 注册 2008-12-14 #6   有人在我的BLOG贴连接，路过笑一笑~ 我觉得自己太冲动了~和这么个完全不懂的家伙说了半天~呵呵 ※ ※ ※ 本文纯属【mj0011_2】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 14:48 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #7   越来越明显，马脚就是这样露出来的 走，买票，看戏去了！ ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 14:57 mj0011_2 禁止发言 积分 86 发帖 109 注册 2008-12-14 #8   楼上的，装神秘是没用的~ ※ ※ ※ 本文纯属【mj0011_2】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 15:01 心随风落 高级用户 积分 518 发帖 500 注册 2007-1-24 #9   看戏还需要装么？ 只需要坐着，吃着好吃的，看戏不就OK？    难道LS的看戏买了票还躲着看？ ※ ※ ※ 本文纯属【心随风落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 15:05 mj0011_2 禁止发言 积分 86 发帖 109 注册 2008-12-14 #10   TEST程序不是不愿意放，而是没必要放出来增加微点的垃圾HOOK点~ 随便一提，XCON2008上我发布的tophet.a就可以绕过一切所谓的“主动防御”，当然，它不但也可以绕过所有防御软件，也可以在任何检查软件下隐身，对付微点是有点杀鸡用牛刀了~ 这里透露一点技术实现方法：使用ideport的passthrough或ring3 io法写磁盘修改启动选项，然后通过ntldr的backdoor加载自身（此时windows内核根本还没加载，更别提微点的那些破驱动了），加载到内核后隐身，通过直接IO操作netcard和harddisk来实现 backdoor功能 楼主这种完全不懂的就算了，微点论坛上懂技术的可以进来说说，这种程序，微点能防吗？哈哈~~ ※ ※ ※ 本文纯属【mj0011_2】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-24 15:05  61   1/7   1   2   3   4   5   6   7   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号