微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点主防有个硬伤T.T!!!必须改啊!  

 12  1/2  1  2  > 
作者:
标题: 微点主防有个硬伤T.T!!!必须改啊!
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#1  微点主防有个硬伤T.T!!!必须改啊!

昨天实验了下前段时间微点论坛某个帖子里所说的能过微点的盗Q的程序。(附论坛帖子地址http://bbs.micropoint.com.cn/showthread.asp?tid=73582&fpage=1
我的微点主防是最新的是有开防火墙(设置为规则包5)的,不过很奇怪的是到头来只有我在伪装的密码框输入密码后,该程序访问网络时微点才提示有程序访问网络。
倒是金山卫士一直报有木马。。。不知道是不是微点被其他程序干扰了,不能正常工作。
这件事我觉得很有问题。因为这类盗号软件没有多少技术含量。仅仅靠更改快捷方式,伪装密码输入框来进行盗号。但是对于单奔微点的大家会产生危害。因为它不会触发微点。如果换成其他游戏的伪装密码框,其他游戏的帐号也被盗了。微点在保护电脑和应对技术流木马上做的不错,可是这种软件就能“过”微点了。不处理这个问题,以后对微点的声誉和宣传,以及对点饭都是一个隐患。
现在国内的瑞星,金山,江民,360,超级兔子等都有“帐号保险柜”类型的产品。我还在多个急救类的安全产品中看到桌面异常图标检测功能,当然我不知道这些软件的这个功能是否成熟。
不过,正如在扫描版软件满天下的情况下微点还是出了扫描版杀软。微点也应该解决这个非技术流盗号的问题。当然,目前点饭可以选择一些防盗号软件来弥补这一缺憾。
我不是一个计算机专业的学生。所以我并不清楚对微点公司来说这个问题是否容易解决,在我个人看来。如果这类盗号木马只有在联网时微点弹框,如果该程序的图标是用户熟悉的图标(例如QQ企鹅),用户很可能不假思索地放行。要程序智能辨认伪造图标几乎是不可能的。有些游戏还是先启动升级程序,再启动主程序的。启动方式很复杂。检测桌面快捷方式修改?如果这类软件把硬盘里游戏主目录下的主程序替换了呢?
我又胡咧咧了这么多。没准我说的这个问题微点公司早已关注了呢。。。
不过我只是把我想说的说出来罢了,如果本人有什么严重的知识缺陷,跟帖的帮本小菜恶补下,不要喷贴啊。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 10:08
查看资料  访问主页  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#2  

难道这个帖被隐藏了?或者是被无视了?为什么0回复呢==!!!

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 11:04
查看资料  访问主页  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#3  

看了帖子描述,应该是钓鱼程序,这种程序本身对系统没有任何危害行为,很难从行为判断去拦截(个人理解);最有效的办法还是采用特征识别,见一个收一个特征。
防御钓鱼还是要靠自己的安全意识,安全软件也只能是辅助,把关还是在个人。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2010-8-30 11:05
查看资料  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#4  



  Quote:
Originally posted by images at 2010-8-30 11:05:
看了帖子描述,应该是钓鱼程序,这种程序本身对系统没有任何危害行为,很难从行为判断去拦截(个人理解);最有效的办法还是采用特征识别,见一个收一个特征。
防御钓鱼还是要靠自己的安全意识,安全软件也只能是 ...

是啊,我是能判断出来啊。可是微点推广后怎么办?很多小白用户不就容易被钓走密码?这种无法被行为判断的危害途径要封锁啊。。。见一个收一个?至少得对主流软件的快捷方式更变做个监控。。。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 11:09
查看资料  访问主页  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#5  

对电脑有危害大不了重装,但是把帐号密码弄走了,绝大多数的用户就不会认同使用微点了。唉,以前给亲戚装系统时幸好有装辅助安全软件,否则被这种钓鱼软件钻了微点的空子,我要被骂死。。。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 11:14
查看资料  访问主页  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#6  

虽然现在我不用360了,但是我清楚地记得以前的360在桌面图标被改时是会弹框提示的。我觉得微点比360专业多了,有技术含量多了。版主也希望大家出于安全软件的特殊性,不要装太多安全厂商提供的软件。那么,微点就必须解决这个问题,不是吗?话说刚才在我之后发帖的版主都已经回了,这帖版主漏了吗?召唤版主啊。。。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 11:33
查看资料  访问主页  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

谢谢楼主的相关反馈和建议,我们也会不断的进行完善,感谢您对微点的支持。

如果您遇到此类样本,请您将具体的样本文件压缩加密(密码为virus)发送virus@micropoint.com.cn邮箱,我们具体的进行分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-8-30 11:57
查看资料  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#8  

借用公安部门的口号  安全=技防+人防

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://tools.micropoint.com.cn
2010-8-30 13:21
查看资料  发短消息  QQ   编辑帖子
乱梦春秋
新手上路





积分 6
发帖 6
注册 2007-8-25
#9  

公安部的口号都用上了,佩服楼上的。什么时候把公安系统的都换成微点我就更佩服微点了。

※ ※ ※ 本文纯属【乱梦春秋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 17:01
查看资料  发送邮件  发短消息   编辑帖子
932356023
中级用户




积分 309
发帖 307
注册 2010-8-28
来自 福建省福州市
#10  

这东西靠人防不行啊,一般人很难看出是不是钓鱼程序,假如这个钓鱼软件做的很逼真的话。如果一个用户装了微点。然后有个人对他说,把你的帐户密码给我,我可以立刻给你升一百级。这个用户就把密码口头告诉他了。。。这就跟微点扯不上关系了。但是钓鱼程序是运行于微机环境上的,微点当然有责任作出一些检测与警示。

※ ※ ※ 本文纯属【932356023】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-30 17:14
查看资料  访问主页  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号