david1126103
版主
积分 723
发帖 721
注册 2006-9-17
来自 美国
|
#11
| Quote: | Originally posted by mecal at 2007-1-18 16:56:
不是没用意义,主要是修改过的程序,想通过防火墙的时候,应该提示一下吧。你们好像都把修改程序当成重点了,我说的重点,是亡羊补牢,在程序修改之后,通过防火墙的时候,应该提示! |
|
你把程序访问策略的“智能识别”勾去掉。。
任何访问网络的都提示。。
| |
※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-1-18 17:16 |
|
zhonggg
新手上路
积分 20
发帖 20
注册 2007-1-15
|
#12
其实这问题还是有可思考的地方的,记得以前天网的版本里就是只要第一次完全通过后以后即使程序改变也不提示了.
但后来3.0版本出来事采用了MD5验证安全检测,
这样只要以前被允许的程序修改了,那么他的MD5码就不一样了,一旦需要通过防火墙时也就被天网给检测到了,然后弹出了提示需要重新进行用户的通行操作~~~
这样也就可以杜绝楼主的担忧了.
不过经过我一周的试用,MP确实存在楼主说的情况,以前允许的文件修改后不会提示.
而天网,风云,金山等的防火墙里只要程序有过修改后,就会根据MD5验证重新弹出操作提示.
这点希望微点的防火墙能考虑一下.
| |
※ ※ ※ 本文纯属【zhonggg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-18 17:25 |
|
mecal
新手上路
新手上路
积分 10
发帖 10
注册 2005-12-16
|
#13
你不觉得那样很麻烦??对程序进行md5的检测,不是更方便?md5可能比较慢。但是除了文件名之外,对大小对比,应该可以吧!
| |
※ ※ ※ 本文纯属【mecal】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-18 17:25 |
|
zhonggg
新手上路
积分 20
发帖 20
注册 2007-1-15
|
#14
| Quote: | Originally posted by mecal at 2007-1-18 17:25:
你不觉得那样很麻烦??对程序进行md5的检测,不是更方便?md5可能比较慢。但是除了文件名之外,对大小对比,应该可以吧! |
|
一般使用过的文件的访问网络的程序,不如一个游戏的客户端需要访问网络,而且曾经允许,
这类已经安装好的文件都很小,不会很大.MD5检测不是很耗时.
再说了,一般的也不会经常大量的去修改那些访问网络的文件.
例如游戏更新后的客户端,也许因为更新有了改变,但这个文件并不大.而且每个访问网络的程序也不可能全部同时涌过来请求通过防火墙.
做MD5验证理论上还是可行的.
| |
※ ※ ※ 本文纯属【zhonggg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-18 17:31 |
|
savor911
注册用户
积分 68
发帖 68
注册 2006-9-20
|
#15
不会吧
它的防火墙很不错啊
| |
※ ※ ※ 本文纯属【savor911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-18 17:36 |
|
zhonggg
新手上路
积分 20
发帖 20
注册 2007-1-15
|
#16
| Quote: | Originally posted by savor911 at 2007-1-18 17:36:
不会吧
它的防火墙很不错啊 |
|
我们没说它防火墙不好,但功能方面存在这样的问题就需要考虑的更多一点,
一般用户使用电脑也许因为没有重要信息不会有大问题,但如果是经常需要保存和发送机密和重要资料的那些用户就要对网络的安全有更多的更严密的考虑.
| |
※ ※ ※ 本文纯属【zhonggg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-18 17:40 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#17
首先我们非常感谢楼主的详细且深入的测试
就楼主所谈到的问题,如果单纯地指定以B程序替换A程序,假冒A程序在微点防火墙是允许或可信任策略,以此欺骗微点防火墙,这种单纯甚至单一的动作微点软件不会处理。但是任何恶意程序绝对不会仅仅是为了绕过防火墙而已,在此之前定会表现出恶意程序某些必然的恶意行为,微点主动防御软件的动态仿真反病毒专家系统定能准确判定其为病毒、木马等有害程序
楼主所言类似MD5的校验方式,可以应用到安全监控产品。但是,如果在程序自身升级后,校验码必然失效,必定会弹出报警窗口,对一定用户而言显得有些复杂甚至迷茫
东方微点研发微点主动防御软件的宗旨,是为计算机系统提供更安全的防护能力,同时尽可能地提高其易用性。比如:对于微点可以智能识别的应用程序,为了便于用户使用,尽可能减少报警带来的用户繁琐和恐慌,默认放行网络。但是微点主动防御软件的防火墙功能与传统的防火墙有所不同,不是单一的程序访问网络控制功能的防火墙,而是采取了多种不同安全技术,并与动态仿真反病毒专家系统有机集合成一套完备的安全防御体系,实现上述安全、易用的目的。
病毒与反病毒的对抗,就像魔道之争,永远不可能停歇,所以世上没有绝对的安全之言。楼主和zhonggg朋友的相关建议,我们会认真进行分析。微点软件尚处于测试阶段,我们非常重视每一位网友、用户的意见,以使微点主动防御软件不断完善。东方微点欢迎您及每一位网友、用户继续深入测试微点主动防御软件。
[ Last edited by Legend on 2007-1-19 at 13:34 ]
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-1-19 09:47 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-1-19 11:30 |
|
mecal
新手上路
新手上路
积分 10
发帖 10
注册 2005-12-16
|
#19
thx
| |
※ ※ ※ 本文纯属【mecal】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-19 11:39 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#20
good!
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-1-21 16:32 |
|
