微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 给微点的杀绝未知木马的建议  

 13  1/2  1  2  > 
作者:
标题: 给微点的杀绝未知木马的建议
hgzfzq
新手上路





积分 43
发帖 43
注册 2006-7-4
#1  给微点的杀绝未知木马的建议

相信各位都知道,现在新出的不少木马都可以过主动防御,比如说byshell的黄金版(收费),其驱动至今一直在更新,可以过包括微点在内的全部主动防御和防火墙软件(连zonealarm都不幸免)。本人一直对病毒技术还是有所关注的,尽管现在忙于CCIE考试,但是每周末还是会抽出时间来查看下这方面的最新动态,所以对病毒突破主动防御的最新方式还是有所了解,但很可惜的是,现在的主动防御厂商的主动防御规则都无法及时应付这每天都在不断变化的突破主动防御的病毒,于是我希望能找一款能够让我自定义主动防御规则的杀毒软件,好及时防住这样的病毒,最初我曾经使用 麦咖啡(McAfee),因为这款软件可以让我自定义规则,但很可惜的是如果有软件触发到了我的规则,麦咖啡并不会提示我,而是直接就给拒绝了,有时候我如果要安装系统更新,或者安装卸载某些安全工具的时候,我都必须先把咖啡给禁用掉,这让我很郁闷,所以我想给微点提一点建议:
    那就是希望微点增加面向高级用户的 “自定义主动防御规则”的功能,并且能在这些自定义规则被触发的时候,给与用户提示信息并决定是否放行。
    同时为了初级用户能不受影响,该功能可以默认关闭,只有激活高级用户模式之后才能开启
    望微点能认真考虑下!!!

※ ※ ※ 本文纯属【hgzfzq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-6 12:28
查看资料  发送邮件  发短消息   编辑帖子
wyatt
中级用户




积分 420
发帖 412
注册 2007-5-23
#2  

这个是不是向hips靠拢???
或者说是吸收一部分hips 的功能

※ ※ ※ 本文纯属【wyatt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

期待微点扫描~
2008-4-6 12:40
查看资料  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#3  

楼主可以使用HIPS,江民的主动防御也可以制定规则

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2008-4-6 12:41
查看资料  发送邮件  发短消息  QQ   编辑帖子
hgzfzq
新手上路





积分 43
发帖 43
注册 2006-7-4
#4  

我的意思是说,在面向高级用户的模式下,吸收部分HIPS的功能,此模式可以默认为关闭,需要用户手工开启

※ ※ ※ 本文纯属【hgzfzq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-6 13:16
查看资料  发送邮件  发短消息   编辑帖子
hgzfzq
新手上路





积分 43
发帖 43
注册 2006-7-4
#5  

另外建议微点可以专门在论坛开辟一个版块出来,专门用于高级用户交流自定义规则的设置,这样的话,微点甚至能从这些自定义规则中找到些灵感,进一步完善自身的产品

※ ※ ※ 本文纯属【hgzfzq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-6 13:31
查看资料  发送邮件  发短消息   编辑帖子
kkek
注册用户




积分 51
发帖 51
注册 2007-5-27
#6  

飞来飞去飞到这里送个支持

※ ※ ※ 本文纯属【kkek】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-7 22:17
查看资料  发送邮件  发短消息   编辑帖子
fantecy
新手上路





积分 19
发帖 19
注册 2008-3-22
#7  

支持..

※ ※ ※ 本文纯属【fantecy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-8 19:50
查看资料  发送邮件  发短消息   编辑帖子
纪念-蛋蛋
中级用户





积分 355
发帖 355
注册 2006-9-25
#8  

这个我也同意,有互动的防毒软件才能长久

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-10 16:37
查看资料  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#9  

感觉这样还不如弄个HIPS更实际,毕竟微点是面向大众的智能主动防御。对于高手来说,用HIPS估计不会太麻烦,也可以很好实现楼主的意图,而且微点的精髓就是其专家型的规则库,这个可是绝密啊呵呵

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-10 17:21
查看资料  发短消息   编辑帖子
cvn72lincoln
注册用户




积分 73
发帖 73
注册 2007-7-8
#10  

这样保护可以更全面,而且不影响新手使用

※ ※ ※ 本文纯属【cvn72lincoln】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-11 16:46
查看资料  发送邮件  发短消息  QQ   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号