»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 【大家谈谈对微点和批处理 脚本病毒怎么看】投票!
投票标题: 【大家谈谈对微点和批处理 脚本病毒怎么看】投票! (单选)
[参与投票的会员]
加强恶意批处理防御
86
(98.85%)
不要管批处理
0
(0.00%)
其他(跟帖说明)
1
(1.15%)
33
3/4
<
1
2
3
4
>
作者:
标题: 【大家谈谈对微点和批处理 脚本病毒怎么看】投票!
scien
中级用户
积分 296
发帖 296
注册 2009-10-13
#21
个人认为一定要加强批处理和脚本的查杀力度。
批处理和脚本
对于一般的用户来说,基本都是软件自动生成和执行,非常少有用户真正自己编写执行的。这种环境下防杀毒软件将批处理和脚本的校验任务拿过来是是非常有必要和意义的。
针对于批处理和脚本,微点的主动防御软件鉴于行为判断的防杀毒方式,较之于普通的特征码检查方式,是有非常大的优点的。批处理和脚本所用的代码基本都是公开的,只有根据行为判断才能很好的确定其是否对系统造成潜在危害,才能确定其是否是病毒。
对于批处理,个人认为行为判断相对简单些。而对于脚本,不能仅仅局限于IE、windows的脚本,还要更多的注重于行业软件脚本。随着行业软件功能越来越全面强大,各行业软件的脚本病毒也将是病毒发展的一个趋势。而鉴于行业软件的多种多样性,微点就需花较大的精力分析其脚本代码、行为,以构建行之有效的行为判断方式。然,个人认为是非常有必要的。
如因时间、人力、财力等因素的制约,则可针对目前反映较大的行业软件进行分析,像CAD的LSP等。其他的则可暂缓陆续增加。
其实
我是想微点尽快的处理CAD的脚本病毒。盼星星盼月亮,盼啊盼!
※ ※ ※ 本文纯属【scien】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-11-30 11:40
yuqing
注册用户
积分 150
发帖 150
注册 2009-7-30
#22
还是希望能够进行处理,这样可以给我们用户带来更好的防护!
※ ※ ※ 本文纯属【yuqing】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-24 12:14
POYWE
禁止访问
积分 76
发帖 76
注册 2009-8-30
#23
希望全面加强。
※ ※ ※ 本文纯属【POYWE】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-1 22:13
langzi2009
中级用户
积分 311
发帖 299
注册 2009-8-2
#24
所谓的主动防御 目前根本就不行 只信任HIPS HIPS才是王者
※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
[color=red][size=6]与时俱进[/size][/color]
2010-1-2 17:19
王者天下
禁止发言
积分 266
发帖 262
注册 2009-11-24
#25
Quote:
Originally posted by
langzi2009
at 2010-1-2 17:19:
所谓的主动防御 目前根本就不行 只信任HIPS HIPS才是王者
真的吗?
HIPS基本不更新。
不想频繁更新就使用HIPS吧
前提是你有耐心接受他的提示......
他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里
没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。
HIPS是系统ARI单一动作监控器
你随便安装几个程序比如带驱动的以及其他的看看他是否
提示, 但是这个程序不在微点的白名单里(即便是驱动)
微点也不会提示这就是和HIPS原理不一样的地方了。
HIPS完全依靠规则,是有瑕疵和问题的。
微点面对的是更多的普通用户
微点更新有以下几个方面
1 完善程序(是软件既有BUG就有瑕疵)
2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)
3 微点规则更新完善
4 解决误报更新白名单
这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。
不是一般网友软件以及其他可以相比的。
卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器
缺点提示多,病毒提示不明确。(具体分析看下面)
他们的原理就是HIPS+白名单+病毒库
而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)
但卡巴 瑞星他们敢不提示吗?
微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率
做到病毒(包括未知)准确提示
看这里
http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008
而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用
如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)
比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?
你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意
你觉得还有意义吗?
其实不光病毒会有那些操作,正常的程序也会有那些操作的。
如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行
这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫
这样就避免用户不知道如何操作的尴尬局面。
如果是自己编写的规则好办,发现规则问题修正一下,
如果使用其他网友发布的规则,那些网友并没有这个义务给你完善
而且你使用的HIPS软件大部分是免费的或者很久才会更新一次
如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。
※ ※ ※ 本文纯属【王者天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-2 17:50
magicface
中级用户
积分 340
发帖 347
注册 2009-3-8
来自 首都
#26
Quote:
Originally posted by
御剑临风.
at 2009-7-27 22:59:
接下你的话
应该提示用户一下,这个程序干什么会修改什么
至于还要自杀和运行,那就不关微点的事情了!
接下你的话
客户要自杀让他去上吊,去卧轨,他想谋害电脑就不行,除非他把微点卸载。
※ ※ ※ 本文纯属【magicface】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
创世之初,天是混沌,大地是黑暗。神的灵游于水面,神说:“要有光。”就有了光。
2010-1-14 22:00
Diablo
新手上路
积分 14
发帖 14
注册 2010-1-15
#27
感觉主动防御技术还在初期阶段,希望能在各方面不断完善。
※ ※ ※ 本文纯属【Diablo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-15 07:11
GodFather
注册用户
积分 77
发帖 77
注册 2010-1-14
来自 北京
#28
希望在各方面都加强,将来能自成一套体系。
※ ※ ※ 本文纯属【GodFather】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-15 07:23
王者天下
禁止发言
积分 266
发帖 262
注册 2009-11-24
#29
HIPS和微点能相比?HIPS系统单一动作监控器,微点属于多步分析,用HIPS的前提你要有足够的耐心点击他的提示,要有足够的知识看懂他的提示。
※ ※ ※ 本文纯属【王者天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-20 05:40
雨中的荷
新手上路
积分 6
发帖 6
注册 2010-1-21
#30
路过,顶一下
※ ※ ※ 本文纯属【雨中的荷】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-21 19:13
33
3/4
<
1
2
3
4
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
