微点交流论坛 - 主动防御 - 不让微点上市还是有一定道理的

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 不让微点上市还是有一定道理的

5/10

xueya
新手上路

积分 3
发帖 3
注册 2006-12-8

#41

无谓的争执楼主是哪家公司的？
3721 中文还是 SOGU？或者类似

※ ※ ※ 本文纯属【xueya】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-8 08:24

hzjcla
注册用户

积分 166
发帖 164
注册 2006-11-29

#42

Quote:

Originally posted by kivens at 2006-10-21 17:39:
如果这种软件能上市，我想不用一年，所有的软件公司的软件安装前都会出一个提示 “请先卸载微点后再安装本软件”，在现实生活中你能看一个人长得象小偷就把他抓住一顿暴打吗？只要我的程序只要一用到HOOK，一用到 ...

************************
看看外国的SSM，一样禁止DLL注入的！
SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络／病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。
跳票许久的SSM又出新版，此版同1.96，系β版，故仍为免费授权。安装本补丁之前请仔细阅读文末相关说明！

SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络／病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！到目前为止，该软件仍是免费的。
【平台兼容】：
9X/NT/2K 95% －经长期测试及网友反馈的信息，SSM在16/32位混合系统下没有在纯32位系统下稳定，64位未作测试，不明
XP及以上 100%
【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页，如：添加“成人”关键词至黑名单，则“成人图片”、“成人文学”等色情站点将无法打开，兼当反黄卫士；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是『Easy2Use,Hard2Master-易上手、难驾驭』，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意！

※ ※ ※ 本文纯属【hzjcla】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-8 13:20

坐在墙头
新手上路

积分 5
发帖 5
注册 2006-12-9

#43

Quote:

Originally posted by hzjcla at 2006-12-8 13:20:

************************
看看外国的SSM，一样禁止DLL注入的！
SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网 ...

但是，请大家注意SSM至少不会告诉你发现了未知木马！
而且行为分析早就出来了，微点凭什么说是世界首创？？

※ ※ ※ 本文纯属【坐在墙头】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 09:55

clown
注册用户

积分 68
发帖 68
注册 2006-12-9
来自福建漳州

#44

微点的这款，应该是以后市场的方向。
支持。

※ ※ ※ 本文纯属【clown】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 11:11

zjbtj
注册用户

积分 52
发帖 52
注册 2006-12-8

#45

要保证系统安全，误报现象很难100％避免的，就算是世界排名前几位的杀毒软件，如卡巴斯基等，也会有误报的现象。
微点的防病毒模式我是比较赞成的，我用过很多的杀毒软件，对于依靠特征码来识别病毒的技术总感觉不太合理，也曾考虑过通过程序的行为来做出判断，现在微点实现了这种技术，不管结果如何，总算是安全技术的一种进步。其实现在很多杀毒软件也开始加入了类似的技术。
不过赞成归赞成，对于微点，我还是要提一点建议的，就是如果遇到可疑的程序，最好能说明他做了哪些可疑的动作而导致微点认为这个程序可疑，另外，在措辞上也要注意一些，我试用微点有一段时间了，前几天，自己写了几个程序，结果一运行，微点就报是可疑程序，但又没有说明为什么可疑，如果不是我对自己的程序有信心，如果是换做一个普通用户，却是会不知所措的。
希望微点能够越走越好。

※ ※ ※ 本文纯属【zjbtj】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 12:58

nasdaq
版主

版主

积分 1140
发帖 1118
注册 2006-4-6

#46

Quote:

Originally posted by 坐在墙头 at 2006-12-9 09:55:

但是，请大家注意SSM至少不会告诉你发现了未知木马！
而且行为分析早就出来了，微点凭什么说是世界首创？？

SSM，正如它的全名System Safety Monitor，是一款行为监视软件。
微点则是一款包含行为分析判断的安全软件（叫杀毒软件肯定不合适，至少软件还包括防火墙）。

两者的市场定位是不一样的，凡是对比使用过这两款软件的朋友都知道我没在胡说八道。监视和分析是两回事儿。我个人意见，分析这种夹杂着人工智能的程序，其编写难度要高于监视。

最起码，微点在我安装Office的时候不会弹出对话框烦我。呵呵，记得以前用某注册标实时监控，安个Office简直是太可怕了，没完没了地询问，最好还是我选择了永远允许才逃离苦海。但是大家都知道这种永久有效的设定其实就是一种安全隐患。。。

最后，关于微点的行为分析是否世界首创，我还真没特意考证过，但就我个人来说，微点是我用过的第一款包含行为分析的软件。这位朋友要是以前见过行为分析产品的话，不妨拿出来共享一下，哈哈，有对比对微点更有提高。

[ Last edited by nasdaq on 2006-12-9 at 13:07 ]

※ ※ ※ 本文纯属【nasdaq】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-12-9 13:05

wuwen131
新手上路

积分 22
发帖 22
注册 2007-1-3
来自湖南

#47

楼猪对工具的要求也太严格拉,中国的警察看到你是贼就可以抓来问拉
还有好多误杀的你是不是没有见过,但是微点隔离了你可以恢复啊
何必这样偏激来说呢.不用就算了,市场那么大,不是大家都用你的哪个
<只要我的程序只要一用到HOOK，一用到WriteProcessMemory,CreateRemoteThread>,

※ ※ ※ 本文纯属【wuwen131】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-3 16:56

八闽汀江子
高级用户

积分 537
发帖 525
注册 2006-12-31
来自深圳

#48

金山公司的wps2005是这样处理的：

附件 1: 1.jpg (2007-1-4 00:01, 54.08 K,下载次数： 44)

※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了...

2007-1-4 00:01

bingyan
注册用户

积分 61
发帖 61
注册 2006-12-28

#49

最好能列举出可疑程序可能造成些什么危害，用户可以由这些后果来判断一下是不是自己所需要的功能。如广告程序就可以说明下可能为广告程序，不要报是病毒，免得到时候碰到3721找你打官司。还有，处理选项能不能加个：本次允许？有时对选择不是很确认时，可以选这个选项啊。选永远允许的话可能会造成安全隐患的。

※ ※ ※ 本文纯属【bingyan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-4 20:30

八闽汀江子
高级用户

积分 537
发帖 525
注册 2006-12-31
来自深圳

#50

“还有，处理选项能不能加个：本次允许？”

有同感！

※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了...

2007-1-4 21:25

5/10

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号