»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 有个建议~~~~~~~`
28
2/3
<
1
2
3
>
作者:
标题: 有个建议~~~~~~~`
ballpointpen
中级用户
积分 436
发帖 434
注册 2006-6-20
#11
Quote:
Originally posted by
烟雨无声
at 2006-7-6 11:12:
我觉得楼主还是应该多用用微点,多感受一下在说呢,好象理解的不够深刻,呵呵!不够提建议的精神是值得我们学习滴~~~~`
我觉得,LZ的问题主要还是试验方法有问题:GSS(实时监控)+微点+病毒/木马(GSS能够识别的)。这种方案无法检验微点的能力。
理由如下:
手动运行病毒(木马),GSS都先
实时
拦截,微点当然就无事可干了。GSS之所以先
实时
拦截,是因为
实时扫描
,发现静态属性特征码符合病毒(木马)定义,结果病毒(木马)就被干掉了;这时病毒(木马)已经死了,哪来动作,因此微点就无事可干了。在这种情况(GSS+微点)下,只有GSS不能识别的病毒(木马)运行,表现出病毒(木马)的行为,微点才能发挥作用。
你去拿GSS不能识别的病毒(木马)来做试验,看看效果如何?要是够勇敢,就关掉GSS,让微点独当一面,看看微点的反应能力如何,才能说明问题。
[
Last edited by ballpointpen on 2006-7-6 at 11:45
]
※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 11:20
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#12
方法要对路!
俺也装着GSS 甚至还开着ssm 和pg
但是俺仍然可以检查微点的性能 (因为前面的几爷子俺会统统放行 留给微点来处理) 开着它们 只为了记录下样本的各种动作 为手动处理提供些方案罢了。
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-7-6 14:10
完美主义
新手上路
积分 23
发帖 23
注册 2006-7-5
#13
Quote:
Originally posted by
ballpointpen
at 2006-7-6 10:41:
可能原因:
1.静态扫描,微点肯定是不行啦。
2. 动态运行病毒(木马),GSS都先
实时
拦截,微点当然就无事可干了。GSS之所以先
实时
拦截,是因为实时扫描,发现静态属性特征码符合病 ...
兄弟GSS什么时候变杀软了啊
在GSS里还有特征码?
兄弟 用过GSS吗?
GSS是什么都拦的
简单的说下我的想法
微点可拦病毒 木马等
这个相信的
但是怎么可能100%全部拦到啊
况且现在的事实就是很多它拦不到
原因就是判断不准确
不如就拦截所有 让用户来判断是否放行~
※ ※ ※ 本文纯属【完美主义】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 16:28
完美主义
新手上路
积分 23
发帖 23
注册 2006-7-5
#14
Quote:
Originally posted by
zqrsc
at 2006-7-6 14:10:
方法要对路!
俺也装着GSS 甚至还开着ssm 和pg
但是俺仍然可以检查微点的性能 (因为前面的几爷子俺会统统放行 留给微点来处理) 开着它们 只为了记录下样本的各种动作 为手动处理提供些方案罢了。
还是没明白我的我的意思
我知道微点能记录下他们的动作
我也没说记录会漏掉
我要的运行时就跳出来拦截
我认为要拦截所有的程序
因为我想现在微点没胆量说自己可以拦截所有的病毒 木马吧
与其这样还不如全部拦截
让用户判断(就是多点几下鼠标的事)建立规则~
※ ※ ※ 本文纯属【完美主义】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 16:35
auto
注册用户
积分 58
发帖 56
注册 2006-6-4
#15
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作,他们肯定没法去判断哪个是对系统有危害的程序。
再者象你说的微点不可能拦截所有的病毒,这话我信,所有的杀毒软件都不敢说自己拦截所有的病毒的,坛子里也没有人说过类似的话,不知你是怎么理解成了统统拦截。但是微点的技术还是很先进的,至少它拦截的未知病毒效果比目前杀软效果要好太多,试想如果其他杀软把病毒库去掉,那它还能拦截病毒吗?
对了还说很多病毒微点目前拦截不了,你如果遇到的微点拦截不了的病毒可以发给微点官方,看看是你测试方法不对,还是确实拦截不了,但是再我玩了这么多年病毒来说微点的拦截效果已经相当不错了。
※ ※ ※ 本文纯属【auto】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 16:58
含笑半步颠
注册用户
初级会员
积分 153
发帖 152
注册 2005-11-2
#16
也许您是个高手,但目前有多少计算机用户是高手呢,有几个能懂得修改注册表的程序是什么?对于一般用户来说,你告诉他谁谁在修改注册表的某某项,其实还不如不告诉他,反倒弄的这些用户不知所措。
既然有能自动处理的为什么还要退回去做些复杂的操作呢。我想楼主也不愿意在使用计算机的过程中时不时就弹出窗口让你做这做那的。楼主还要多理解一下主动防御的理念。
※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 17:05
完美主义
新手上路
积分 23
发帖 23
注册 2006-7-5
#17
Quote:
Originally posted by
auto
at 2006-7-6 16:58:
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作, ...
我考虑到了这个问题
但是你说很多人不需要
但是也不是没人要啊
我觉得可以以插件模式或是在安装时直接选择是否安装该组建
要是微点有这功能的话
我直接就可以让GSS 防火墙 什么的都下岗了~
※ ※ ※ 本文纯属【完美主义】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 17:09
完美主义
新手上路
积分 23
发帖 23
注册 2006-7-5
#18
Quote:
Originally posted by
含笑半步颠
at 2006-7-6 17:05:
也许您是个高手,但目前有多少计算机用户是高手呢,有几个能懂得修改注册表的程序是什么?对于一般用户来说,你告诉他谁谁在修改注册表的某某项,其实还不如不告诉他,反倒弄的这些用户不知所措。
既然有能自动处 ...
见上面回复~~~~~~
※ ※ ※ 本文纯属【完美主义】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 17:10
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
#19
Quote:
Originally posted by
auto
at 2006-7-6 16:58:
完美主义者想法确实想完美,但是你说的全部拦截让用户去判断是很不现实的,高手可能可以分别,但是现在虽然互联网的普及越来越高,但是大多数的用户还是对计算机了解很少,只是普通的上网或文档编辑等简单的操作, ...
您说出了我的心声.微点已经很强啦 并且不断的在进步哦!
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-7-6 17:11
完美主义
新手上路
积分 23
发帖 23
注册 2006-7-5
#20
补充一句
我觉得这个人为判断没什么难的
快点1小时
慢点1天
我现在是初2的学生
论坛上的都应该是我的哥哥姐姐了吧
这个绝对很好掌握的~
※ ※ ※ 本文纯属【完美主义】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 17:13
28
2/3
<
1
2
3
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号