微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 不让微点上市还是有一定道理的  

 93  1/10  1  2  3  4  5  6  7  8  >  >| 
作者:
标题: 不让微点上市还是有一定道理的
kivens
新手上路





积分 9
发帖 9
注册 2006-10-21
#1  不让微点上市还是有一定道理的

如果这种软件能上市,我想不用一年,所有的软件公司的软件安装前都会出一个提示 “请先卸载微点后再安装本软件”,在现实生活中你能看一个人长得象小偷就把他抓住一顿暴打吗?只要我的程序只要一用到HOOK,一用到WriteProcessMemory,CreateRemoteThread就被当作是木马被杀掉,在现实中就算被执法机关误抓都会有国家赔偿,那边我的软件被误杀是否也可以告微点了?所以国家不让这个软件上市是非常明智的行为,只要一开这个先河,就会有大量的公司用所谓的个人标准来谋取自己的私利。

※ ※ ※ 本文纯属【kivens】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 17:39
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

微点主动防御软件是一套复杂的逻辑判断,不是靠单一的动作;
楼主的情况可以把您的这个程序压缩发到virus@micropoint.com.cn我们具体测试分析下

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-21 17:41
查看资料  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#3  



  Quote:
Originally posted by kivens at 2006-10-21 17:39:
如果这种软件能上市,我想不用一年,所有的软件公司的软件安装前都会出一个提示 “请先卸载微点后再安装本软件”,在现实生活中你能看一个人长得象小偷就把他抓住一顿暴打吗?只要我的程序只要一用到HOOK,一用到 ...

不知道楼主想说什么,以微点拦截了你的程序来下此结论,有失理智!

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 19:20
查看资料  发短消息   编辑帖子
kivens
新手上路





积分 9
发帖 9
注册 2006-10-21
#4  

我的程序不过是很简单的一个利用HOOK把自己的DLL注入到其它进程,然后再拦截部分API来完成程序调试和分析而矣,这种程序在WINDOWS下面多如牛毛,但微点确把它当成木马,我自己无所谓,当然知道该程序是可信的,但如何对朋友解释?如果突然有一天你所有的客户都把你的程序当成病毒你做何感想?难道今后所有软件公司开发的软件先还得先通过微点的认证才能上市?

※ ※ ※ 本文纯属【kivens】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 19:39
查看资料  发送邮件  发短消息   编辑帖子
kivens
新手上路





积分 9
发帖 9
注册 2006-10-21
#5  

最重要的是今天微点可以用所谓的行为预测来把别人的程序删除,那么明天别人是不是可以用另一个新名词来把微点删除了?如果一开这个先河,那今后的所有的程序就是比看谁删谁删的快了。你认为国家会允许你这么做吗?

※ ※ ※ 本文纯属【kivens】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 19:47
查看资料  发送邮件  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#6  

楼主好象在转换概念,微点只是对程序行为进行监控和自主判断,并非自主删除程序,而是弹框询问用户如何操作

楼主所说利用Hook把自己的DLL注入到其它进程,这种程序在Windows下多如牛毛,请问这种多如牛毛的程序是哪些程序呢? 如果按楼主的观点,随便注入其它进程是正常的话,那现在广大网民为何不遗余力声讨各大流氓软件呢?

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 20:02
查看资料  发短消息   编辑帖子
kivens
新手上路





积分 9
发帖 9
注册 2006-10-21
#7  

楼上总是把所有用户当成电脑专业人员来想象,说句其在话,如果都是电脑专业人员还要装你的杀毒软件来做什么,你随便找一个商场的电脑操作员你问她explorer.exe,winlogon.exe是什么,你看她知道不知道是什么东西,她面对你的询问框除了点确定,难道还能有多少其它的判断,再者难道注入就是流氓软件?那WINDOWS不就最大的流氓,是它在提供大量专用的API来实现注入的。而且这样说的话微点自己不也流氓了,微点不一样是通过驱动拦截大量的API来实现监控的吗?

※ ※ ※ 本文纯属【kivens】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 20:16
查看资料  发送邮件  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#8  



  Quote:
Originally posted by kivens at 2006-10-21 20:16:
楼上总是把所有用户当成电脑专业人员来想象,说句其在话,如果都是电脑专业人员还要装你的杀毒软件来做什么,你随便找一个商场的电脑操作员你问她explorer.exe,winlogon.exe是什么,你看她知道不知道是什么东西, ...

微点比楼主想象的要复杂一点。
它首先有一个比较庞大的已知程序库,所以对于大多数常用的正常程序,它会先行排除。
再有,它还是需要一系列行为的加权、组合才会警报的。比方说至少是自启动+Hook之类的,误拦截的还是小部分,而且这一小部分也可以通过上面的类似排除列表的方式来排除掉。

虽然呢,楼主所言的确实是所有行为分析软件必然会遭遇的问题,但是大家都在力图解决,实现行为分析软件的易用性,毕竟现在编写木马的门槛也太低了。微点也是个有意义的尝试吧。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 20:50
查看资料  发短消息   编辑帖子
idea
注册用户





积分 61
发帖 61
注册 2006-8-27
#9  

我并没有把所有用户当专业人员来想象,我想微点公司也是出于考虑这一点,才把程序行为判断逻辑实现了自主判断,减少因用户不清楚导致的误操作。

就象传统防火墙对进程的网络访问行为进行询问一样,普通用户并没有因为防火墙阻断了他的程序,一时不能正常使用而出来说防火墙不好,相反,对普通用户而言,有了防火墙他们更放心些,事实上对普通用户的信息安全也是有利的。

如果楼主想讨论纯技术问题,我建议楼主另开一帖,没有必要用这种标题来引起大家注意,这个论坛有几个喜欢讨论技术朋友,相信不会让你失望的

※ ※ ※ 本文纯属【idea】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 21:01
查看资料  发短消息   编辑帖子
kivens
新手上路





积分 9
发帖 9
注册 2006-10-21
#10  

你对我这种标题很有火是吧,你有没有想过我一堆的客户打电话质问我,什么我的程序中有木马时我有多大的火,是谁给你们的权力随意判定别人的程序是木马的,刚才有人也说了微点有一个比较庞大的已知程序库,在这个库里的程序会被排除,那我问你,今后是不是所有的软件开发商的软件都得经过微点的认证加入这个库中才能不报是木马了?

※ ※ ※ 本文纯属【kivens】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-21 21:21
查看资料  发送邮件  发短消息   编辑帖子
 93  1/10  1  2  3  4  5  6  7  8  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号