treesp
注册用户
积分 67
发帖 67
注册 2007-5-2
|
#1 微点防二进制病毒很强,但防脚本太差
| Quote: | Originally posted by gsb628 at 2007-6-22 20:39:
开着微点上黄网......相信微点......所以没用火狐(重装系统...没下它,因为它启动有点慢...)......就用傲游......打开网站后就弹出有木马......点删除且下次用同样情况处理......今天下了卡巴检查了一下电脑
[img ... |
|
因为网站的木马很多是以脚本实现的。所以微点难防。
下面的脚本红伞和DR.WEB均报毒
微点没报
脚本地址:
http://bbs.******org/read.php?tid=214466
一些人说的微点防马比较差,大概是指微点针对脚本的检测吧。
注:我是微点真正的fans,不想只拍微点的马屁。
我现在用的是微点+绿色卡巴(仅扫描用)。
上面的脚本卡巴也没扫描到。
根据论坛规定,已经屏蔽楼主的链接,请楼主将链接发到virus@micropoint.com.cn,谢谢您对微点的支持
[ Last edited by Legend on 2007-6-23 at 13:11 ]
| |
※ ※ ※ 本文纯属【treesp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
永久免费网络硬盘
[url]http://www.mikebox.com/register.php?id=134564[/url] |
|
|
2007-6-23 02:05 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-6-23 03:08 |
|
treesp
注册用户
积分 67
发帖 67
注册 2007-5-2
|
#3
因为我大多是用opera上网,所以对所有网页的脚本木马免疫。所有大敢放心的只开微点就够用了。
| |
※ ※ ※ 本文纯属【treesp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
永久免费网络硬盘
[url]http://www.mikebox.com/register.php?id=134564[/url] |
|
|
|
2007-6-23 08:59 |
|
lfliuy
注册用户
积分 100
发帖 100
注册 2006-12-22
|
#4
脚本的话,作用是自动下载病毒/木马并运行吧
| |
※ ※ ※ 本文纯属【lfliuy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-23 10:06 |
|
treesp
注册用户
积分 67
发帖 67
注册 2007-5-2
|
#5
汗,你自己屏蔽了,你自己发过去好了,发在这里,不过是我对微点的一个好心的提醒。
[ Last edited by treesp on 2007-6-23 at 16:43 ]
| |
※ ※ ※ 本文纯属【treesp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
永久免费网络硬盘
[url]http://www.mikebox.com/register.php?id=134564[/url] |
|
|
|
2007-6-23 14:54 |
|
jr21066
版主
电脑&数码区版主
积分 1648
发帖 1646
注册 2006-12-16
|
#6
脚本的不清楚.不过不存在二进制的问题,因为不是靠特征码扫描来防护的.
| |
※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
有点点才会放心 |
|
|
|
2007-6-23 17:26 |
|
舞男头
新手上路
积分 18
发帖 12
注册 2007-2-11
|
 #7
目前比较常看到无非如下两种:
第一,打开某个网站,突然跳出N个网页出来,主要还是为了网站的点击率,BS这种商业行为(修改IE主页...等等,稍微对微点做下设置,这些问题都可以得到有效的解决).
第二就是脚本语言和木马程序结合的病毒,这种木马和脚本相结合的病毒也是网站挂马最经常见到的。其实也就是楼主说的二进制病毒吧.微点对这类的处理效果怎么样,大家都很明白,一个字 强 .再说现在纯脚本代码的病毒太少了.
如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了,因为有的系统不存在网马所要利用的浏览器漏洞,木马程序也就跑不到本机来了,更谈不上木马程序被激活了。比如前段时间搞得比较凶的ani...
所以系统有网马需要的漏洞这点很重要.
还有个比较特殊的原因:微点不是靠特征码扫描来做防护的.
个人不才,个人的理解而已,有不对的地方还恳请你指出来,我们一起进步.
| |
※ ※ ※ 本文纯属【舞男头】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-6-24 09:53 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
#8
| Quote: | Originally posted by 舞男头 at 2007-6-24 09:53:
目前比较常看到无非如下两种:
第一,打开某个网站,突然跳出N个网页出来,主要还是为了网站的点击率,BS这种商业行为(修改IE主页...等等,稍微对微点做下设置,这些问题都可以得到有效的解决).
第二就是脚本语言和木马程序结合的病毒,这种木马和脚本相结合的病毒也是网站挂马最经常见到的。其实也就是楼主说的二进制病毒吧.微点对这类的处理效果怎么样,大家都很明白,一个字 强 .再说现在纯脚本代码的病毒太少了.
如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了,因为有的系统不存在网马所要利用的浏览器漏洞,木马程序也就跑不到本机来了,更谈不上木马程序被激活了。比如前段时间搞得比较凶的ani...
所以系统有网马需要的漏洞这点很重要.
还有个比较特殊的原因:微点不是靠特征码扫描来做防护的. |
|
 说的好!
| |
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
 |
|
|
|
2007-6-24 10:34 |
|
pingpaiji
中级用户
积分 454
发帖 454
注册 2007-5-5
来自 宁波
|
#9
我也经常遇到一个地址跳出一大推的来,但微点拿他没办法
| |
※ ※ ※ 本文纯属【pingpaiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Windows 7 Professional(32bit) |
|
|
|
2007-6-24 23:55 |
|
jr21066
版主
电脑&数码区版主
积分 1648
发帖 1646
注册 2006-12-16
|
#10
| Quote: | Originally posted by 舞男头 at 2007-6-24 09:53:
如何让这些网马在你的系统上发挥到最大作用呢,很重要的一个前提是如何让网马跑到你的系统上,大家都知道网马是利用浏览器的漏洞来实现的,也就是我们经常要做的打补丁补漏洞,所以这也说明了一点,并不是所有计算机系统当前存在的漏洞都是一样的,这也就造成了我们装的微点在有的系统下会报警,而有的就不报警了 ... |
|
微点可以防止溢出攻击,利用系统漏洞进行的攻击是可以拦截的
| |
※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
有点点才会放心 |
|
|
|
2007-6-25 09:17 |
|
