微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 主动防御不可完成的任务(-)  

 551  53/56  |<  <  49  50  51  52  53  54  55  56  > 
作者:
标题: 主动防御不可完成的任务(-)
scpig
新手上路





积分 10
发帖 7
注册 2007-12-14
#521  

好长的帖子,用了两个半天才看完,受益匪浅啊~~
虽然高手们可能早都不看了,但还是想说说自己的想法。
    楼主说对于未知病毒在driver层的一些操作微点会放过,这类的情况证明了主动防御的缺陷,我想说如果一个程序做的操作没有对系统造成破坏,那就不应该视这个程序为要杀掉的病毒木马。如果说这个程序是在为后边其他病毒做铺路的动作,那么在后续的病毒在实施破坏的时候,微点能识别并阻止那个病毒就行了。至于铺路的那个程序,根据楼主的测试,微点好像杀不掉,这个应该算是个缺陷,但是考虑到这属于未知病毒,只要能阻止其破坏系统就行了,在以后的日子里会提取到该病毒和那个铺路程序的特征码,到时候只要一比对就可以直接杀掉了。
   就好像甲给了乙买了一把刀(这时候警察不能说甲或者乙是犯罪嫌疑人),如果乙拿着这把刀杀人了,警察首先要阻止乙的行为,再判断甲买到给乙的目的,如果甲的买到给乙目的就是让乙拿到杀人,那么甲就是从犯,也要逮起来的。
    自己感觉微点主动防御和特征码结合的工作过程是这样的
1、一个进程被创建,微点进行监控,做特征码的对比,如果是病毒直接干掉,如果没问题继续监控其行为。
2、如果被监控进程做了可能危害系统的动作,如果符合病毒木马的操作,提示未知病毒木马,建议用户删除。
3、干掉未知病毒木马后,提取特征码,补充到库里,下次再有新进程的时候对比,如果符合直接干掉病毒进程。

※ ※ ※ 本文纯属【scpig】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-30 14:51
查看资料  发送邮件  发短消息   编辑帖子
hehceng
新手上路





积分 8
发帖 8
注册 2009-6-23
#522  标题: 主动防御不可完成的任务(-)

对我而言杀10000个病毒不如防住一个盗号木马来得实在 能不被盗号我就谢天谢地了 只要微点做到这一点 不想发财都难(全世界的玩家都会用) 相应的如果你防不住那你的微点产品就是一个垃圾

※ ※ ※ 本文纯属【hehceng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-4 00:47
查看资料  发送邮件  发短消息  QQ   编辑帖子
河之男
新手上路





积分 30
发帖 30
注册 2009-7-3
#523  

看这个帖子没耐心和体力是不行的 但是很值得一看 虽然有时候跟看天书似的 希望微点不要让大家失望

※ ※ ※ 本文纯属【河之男】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-5 15:11
查看资料  发送邮件  发短消息   编辑帖子
老麻蛇
注册用户





积分 164
发帖 164
注册 2009-6-25
#524  

这贴子 我前学期就看了些 内容被你们说得复杂了 且有些技术 我都不懂 哎。。 微点一定要挺过去 要坚信我们的主动防御信念

※ ※ ※ 本文纯属【老麻蛇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-7 02:53
查看资料  发送邮件  发短消息   编辑帖子
wuzhewujian
注册用户




积分 132
发帖 132
注册 2009-3-2
来自 桃花岛
#525  

有道理,希望大家都看看

※ ※ ※ 本文纯属【wuzhewujian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-7 17:47
查看资料  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#526  

还是那句老广告词:没有最好,只有更好!

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-7-8 20:15
查看资料  发送邮件  发短消息  QQ   编辑帖子
lj70911569
新手上路





积分 14
发帖 14
注册 2009-6-23
#527  

我用过很多杀毒软件,我觉得最不好的是瑞星,我装上我的机器就卡机而且文件丢失。反映慢。首先我们中国人,应该去支持国产。国产的有问题,但 是我们可以指出。技术太深我们不懂,但是用得最好是谁谁就是行业中的NO1,体验最主要,费话少说,用过就知道。

※ ※ ※ 本文纯属【lj70911569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-14 20:16
查看资料  发送邮件  发短消息   编辑帖子
moersliu
新手上路





积分 1
发帖 1
注册 2009-7-15
#528  

三年的时间已经过去啦,看到大家这么支持咱们自己的产品,说真的,我很受感动,我们现在缺乏的就是这种精神啊!!
我是一直坚持看完了这些,希望大家再接再厉,为我们自己的产品加油,为祖国的强盛努力,为中华民族的崛起而不懈奋斗!!!
希望微点越来越好!!!

※ ※ ※ 本文纯属【moersliu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 10:31
查看资料  发送邮件  发短消息  QQ   编辑帖子
zjs80117
新手上路





积分 2
发帖 2
注册 2008-7-22
#529  

微点用了两年了,以前从来没有哪个杀毒软件用这么长(长的不到半年,短的就几天)。这个帖子我在一年半之前就看了、回复了。不管怎么说,用微点我还一直就没怎么中过毒,只是偶尔会出现一些正常的软件会装不上。
总之,用微点,我放心!

※ ※ ※ 本文纯属【zjs80117】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 20:48
查看资料  发短消息   编辑帖子
tiane12
新手上路





积分 12
发帖 12
注册 2008-9-6
#530  

if语句就够了...

※ ※ ※ 本文纯属【tiane12】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-24 20:20
查看资料  发送邮件  发短消息   编辑帖子
 551  53/56  |<  <  49  50  51  52  53  54  55  56  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号