» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 不让微点上市还是有一定道理的    93   2/10   <   1   2   3   4   5   6   7   8   >   >|  作者: 标题: 不让微点上市还是有一定道理的 idea 注册用户 积分 61 发帖 61 注册 2006-8-27 #11   呵呵，理解楼主为什么发这帖了 既然话说开了，火也火过了，解决问题是关键 你的软件和微点都是客户做出的选择，客户之所以打电话给你，肯定是你们的服务做得比较好，另一方面的原因应该是主动防御是一种较新的技术应用，普通用户的科普还不够，如果主动防御技术成为市场的主流，楼主应该不会遇到这样情况了 辛苦了～楼主～ ※ ※ ※ 本文纯属【idea】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-21 21:45 flo 注册用户 积分 168 发帖 168 注册 2006-8-17 #12     Quote: Originally posted by kivens at 2006-10-21 21:21: 你对我这种标题很有火是吧，你有没有想过我一堆的客户打电话质问我，什么我的程序中有木马时我有多大的火，是谁给你们的权力随意判定别人的程序是木马的，刚才有人也说了微点有一个比较庞大的已知程序库，在这个库 ... 这倒是的，我也不太喜欢微点的这个作风，动不动就说“发现了未知木马”，而且用户能够知道的、唯一知道的就是微点认为这个程序使木马... 在这点上它倒是应该学习一下其它行为分析软件，给用户更大的知情空间，比方说这个程序的行为符合了什么什么规则，而这个行为是哪些木马会用到的，所以它可疑等等。 [ Last edited by flo on 2006-10-21 at 22:06 ] ※ ※ ※ 本文纯属【flo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-21 22:03 zbzc 注册用户 积分 131 发帖 129 注册 2006-10-4 #13   看了楼主的文章好高兴，这说明微点还是很有效的。 ※ ※ ※ 本文纯属【zbzc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-21 22:08 kivens 新手上路 积分 9 发帖 9 注册 2006-10-21 #14     Quote: Originally posted by zbzc at 2006-10-21 22:08: 看了楼主的文章好高兴，这说明微点还是很有效的。 是比较有效，至少使得我们公司的软件的安装程序都会加上对微点的检测，在微点没有卸载之前我是决不会让他们装上去的，宁愿少几个用户也不愿因为一些误解而造成更大的损失。 ※ ※ ※ 本文纯属【kivens】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-21 22:16 我 中级用户 积分 393 发帖 378 注册 2006-7-30 #15     Quote: Originally posted by kivens at 2006-10-21 22:16: 是比较有效，至少使得我们公司的软件的安装程序都会加上对微点的检测，在微点没有卸载之前我是决不会让他们装上去的，宁愿少几个用户也不愿因为一些误解而造成更大的损失。 请问　您是电脑公司的　还是？ ※ ※ ※ 本文纯属【我】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-21 22:25 windzero2003 新手上路 积分 1 发帖 1 注册 2006-10-22 来自 中国福州 #16   我也是做软件开发的，楼主发这样的火，我很理解， 楼主公司所面对的用户，都是些普通人，而不是专家 有时，用户只会看到眼前的东西，他们可能蛮不讲理 不听你的解释。 微点在这方面的确该改进，要多为普通用户想下 比如分成专家模式和普通模式，对某些特定的行为允许忽略。 或者把提示弄得更加友好些，不要轻易下结论为未知木马 这种字眼，容易让人误会。 ※ ※ ※ 本文纯属【windzero2003】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-22 01:36 spacecraa 注册用户 积分 55 发帖 54 注册 2006-10-3 #17   支持微点不上市 ※ ※ ※ 本文纯属【spacecraa】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-23 07:17 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #18   没有程序是完美无暇的。也没有程序是万能的。 相信楼主的自开发程序并没有使用微软的开放API 并且您的钩子编写也没有遵循微软的规范。所以微点会要求用户判断。如果楼主自认代码规范合法。是微点误判。那么完全可以通过于官方协调来解决问题。比如 发送您的程序。让微点分析后加入可识别列表。这在安全领域很常见。上次咖啡不还把OFFICE给干掉了不是。 呵呵～ 楼主发帖前和微点官方联系过没有呢？突然弄这么一个帖子标题。都是写程序的。您不觉得有点过了？ [ Last edited by zqrsc on 2006-10-23 at 10:43 ] ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2006-10-23 10:13 kivens 新手上路 积分 9 发帖 9 注册 2006-10-21 #19   就是因为都是写程序的，所以我才发这个贴子，我的程序肯定是调用的微软公开的标准API 而且连API拦截都是用微软自己提供的Detours来完成，如果你不相信，你可以自己用这个包来 写一个HOOK把DLL注入其它进程拦截几个API试试，之所以我不愿意提交自己的程序，是对这种 方式的不满，因为只要是写程序的都知道所谓的行为预测识别根本就不可能存的，相同的行为 用在对的地方就是对的，用在错的地方就是错的，但对和错被并不是微点说了算，试问如果今 后微点上市了，是否每个软件开发商的软件上市前是否都得提交给微点分析后加入识别列表才 能正常工作?请问这有什么法律依据没有？如果一开这个先河，那么任何一个公司都可以用自己 的标准来随意干扰别人的程序的工作。 ※ ※ ※ 本文纯属【kivens】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-23 11:14 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #20   暂且不提 微点的工作模式。就算常规的特征匹配杀软 任然提供了“白名单”或相似的功能。不知您怎么看待这个问题？ 出于解决问题的角度。还是建议您和微点官方取得联系。 ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2006-10-23 11:50  93   2/10   <   1   2   3   4   5   6   7   8   >   >|  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号