微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 谁是微点的最佳搭档?  

 48  1/5  1  2  3  4  5  > 
作者:
标题: 谁是微点的最佳搭档?
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#1  谁是微点的最佳搭档?

046569首发点饭论坛(bbs.mpfans.org),转载请注明出处!
一直在思考个问题,谁是微点的最佳搭档?
这个问题应该综合考虑,首先必须要明确一个问题,在我们的安全体系中,微点处于一个什么样的位置?很显然,以现在的情况来看,微点是属于事前防御,它在避免病毒的破坏。
那么,我们的安全体系,现在还需要个什么样的角色呢?是需要中毒后的事后解决,还是巩固、完善以微点为核心的防线?这恐怕又是个见仁见智的问题。
在理想状态下,我们优先巩固防线,事后杀毒属于亡羊补牢,很可能病毒已经给我们造成了损失。可是这时我们遇到了新问题:
1.我们应该有程序守护微点,避免微点被恶意关闭。
2.微点的防护规则属于通用性的既不可能为我们提供个性化的设置,又不可能防护的面面俱到。我们还需要一个可以补充、完善自定义规则的程序。
这么说来,似乎只有Hips可以胜任。我曾经也是这么认为的,但很快,我意识到了自己的错误。原因在于,Hips为了实现底层功能需要Hook SSDT,可微点也同样需要。所谓“两虎相争,必有一伤”。这么做的结果,会破坏原有微点的功能,并且后增加的Hips也可能出现莫名其妙的问题。这么说来,Hips和微点就像是人鬼搭档,终究还是走不到一起的。

既然没找到巩固防线的好方法,那我们装个杀软进行事后处理又好不好呢?平常不启动服务,只在需要的时候扫描下如何?听起来不错,可是细想想又完全没有必要。
1.传统的特征码扫描技术对现在的病毒呈现无力的状态,要不就检测不到,要不就是误报。这么说可能有夸张的嫌疑,这仅仅是我个人的感受,并不一定代表实际情况,还请大家无视。
2.微点收尸(处理残余文件)的功能还不错,很少出现遗留尸体的情况,所以这么做纯属多此一举。
综上所述,微点就像是独行侠,恐怕很难能有个好搭档了。保护我们的系统,归根结底是靠我们自己的安全意识,而不是某个安软。安软也只是个工具而已,就像灰狐说的,“人才是网络安全中最脆弱的一环”。
本文没有讨论还原的问题,仅仅就安软的搭配发表下个人见解,欢迎拍砖!

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 10:50
查看资料  访问主页  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#2  

虽然不是首发,但也是原创,申请+精。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 10:51
查看资料  访问主页  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  

微点+使用者=最佳拍档

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-3-18 12:57
查看资料  发送邮件  访问主页  发短消息   编辑帖子
hzjcla
注册用户





积分 166
发帖 164
注册 2006-11-29
#4  

微点的防火墙不够强大,若一定要拍档,弄一个厉害的墙。

※ ※ ※ 本文纯属【hzjcla】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 13:05
查看资料  发送邮件  发短消息   编辑帖子
qq5201314
注册用户





积分 184
发帖 184
注册 2007-11-18
#5  

喜欢微点单奔

※ ※ ※ 本文纯属【qq5201314】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

授人以鱼不如授人以渔,传统的特征码扫描给我们的是鱼,微点给我们的是捕鱼的方法!
2008-3-18 14:22
查看资料  发送邮件  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#6  

个人认为微点对付木马病毒确实很强,但是他对流氓没反应,目前还需要其他的工具来处理。

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 17:59
查看资料  发送邮件  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#7  



  Quote:
Originally posted by hzjcla at 2008-3-18 13:05:
微点的防火墙不够强大,若一定要拍档,弄一个厉害的墙。

不知道这种说法从何而来?又有什么例子呢?

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 20:48
查看资料  访问主页  发短消息   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#8  

微点+comodo 3.0 或 微点+ESS 3.0(启发主防都有啦!)

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 21:12
查看资料  发送邮件  发短消息  QQ   编辑帖子
408983504
银牌会员

此用户已被禁言


积分 1271
发帖 1238
注册 2007-1-6
来自 广东
#9  



  Quote:
Originally posted by 点饭的百度空间 at 2008-3-18 12:57:
微点+使用者=最佳拍档

说的很对~
使用者的相信是微点最大的动力~

※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

三用户版续费真TM的便宜啊!
2008-3-18 22:05
查看资料  发送邮件  发短消息  QQ   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#10  



  Quote:
Originally posted by 544948485 at 2008-3-18 21:12:
微点+comodo 3.0 或 微点+ESS 3.0(启发主防都有啦!)

老外的软件在中国大多水土不服。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 22:20
查看资料  访问主页  发短消息   编辑帖子
 48  1/5  1  2  3  4  5  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号