»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 主动防御不可完成的任务(-)
551
53/56
|
<
<
49
50
51
52
53
54
55
56
>
作者:
标题: 主动防御不可完成的任务(-)
scpig
新手上路
积分 10
发帖 7
注册 2007-12-14
#521
好长的帖子,用了两个半天才看完,受益匪浅啊~~
虽然高手们可能早都不看了,但还是想说说自己的想法。
楼主说对于未知病毒在driver层的一些操作微点会放过,这类的情况证明了主动防御的缺陷,我想说如果一个程序做的操作没有对系统造成破坏,那就不应该视这个程序为要杀掉的病毒木马。如果说这个程序是在为后边其他病毒做铺路的动作,那么在后续的病毒在实施破坏的时候,微点能识别并阻止那个病毒就行了。至于铺路的那个程序,根据楼主的测试,微点好像杀不掉,这个应该算是个缺陷,但是考虑到这属于未知病毒,只要能阻止其破坏系统就行了,在以后的日子里会提取到该病毒和那个铺路程序的特征码,到时候只要一比对就可以直接杀掉了。
就好像甲给了乙买了一把刀(这时候警察不能说甲或者乙是犯罪嫌疑人),如果乙拿着这把刀杀人了,警察首先要阻止乙的行为,再判断甲买到给乙的目的,如果甲的买到给乙目的就是让乙拿到杀人,那么甲就是从犯,也要逮起来的。
自己感觉微点主动防御和特征码结合的工作过程是这样的
1、一个进程被创建,微点进行监控,做特征码的对比,如果是病毒直接干掉,如果没问题继续监控其行为。
2、如果被监控进程做了可能危害系统的动作,如果符合病毒木马的操作,提示未知病毒木马,建议用户删除。
3、干掉未知病毒木马后,提取特征码,补充到库里,下次再有新进程的时候对比,如果符合直接干掉病毒进程。
※ ※ ※ 本文纯属【scpig】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-6-30 14:51
hehceng
新手上路
积分 8
发帖 8
注册 2009-6-23
#522
标题: 主动防御不可完成的任务(-)
对我而言杀10000个病毒不如防住一个盗号木马来得实在 能不被盗号我就谢天谢地了 只要微点做到这一点 不想发财都难(全世界的玩家都会用) 相应的如果你防不住那你的微点产品就是一个垃圾
※ ※ ※ 本文纯属【hehceng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-4 00:47
河之男
新手上路
积分 30
发帖 30
注册 2009-7-3
#523
看这个帖子没耐心和体力是不行的 但是很值得一看 虽然有时候跟看天书似的 希望微点不要让大家失望
※ ※ ※ 本文纯属【河之男】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-5 15:11
老麻蛇
注册用户
积分 164
发帖 164
注册 2009-6-25
#524
这贴子 我前学期就看了些 内容被你们说得复杂了 且有些技术 我都不懂 哎。。 微点一定要挺过去 要坚信我们的主动防御信念
※ ※ ※ 本文纯属【老麻蛇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-7 02:53
wuzhewujian
注册用户
积分 132
发帖 132
注册 2009-3-2
来自 桃花岛
#525
有道理,希望大家都看看
※ ※ ※ 本文纯属【wuzhewujian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-7 17:47
lsj301
银牌会员
积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#526
还是那句老广告词:没有最好,只有更好!
※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
我们一直在默默支持微点!
2009-7-8 20:15
lj70911569
新手上路
积分 14
发帖 14
注册 2009-6-23
#527
我用过很多杀毒软件,我觉得最不好的是瑞星,我装上我的机器就卡机而且文件丢失。反映慢。首先我们中国人,应该去支持国产。国产的有问题,但 是我们可以指出。技术太深我们不懂,但是用得最好是谁谁就是行业中的NO1,体验最主要,费话少说,用过就知道。
※ ※ ※ 本文纯属【lj70911569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-14 20:16
moersliu
新手上路
积分 1
发帖 1
注册 2009-7-15
#528
三年的时间已经过去啦,看到大家这么支持咱们自己的产品,说真的,我很受感动,我们现在缺乏的就是这种精神啊!!
我是一直坚持看完了这些,希望大家再接再厉,为我们自己的产品加油,为祖国的强盛努力,为中华民族的崛起而不懈奋斗!!!
希望微点越来越好!!!
※ ※ ※ 本文纯属【moersliu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-15 10:31
zjs80117
新手上路
积分 2
发帖 2
注册 2008-7-22
#529
微点用了两年了,以前从来没有哪个杀毒软件用这么长(长的不到半年,短的就几天)。这个帖子我在一年半之前就看了、回复了。不管怎么说,用微点我还一直就没怎么中过毒,只是偶尔会出现一些正常的软件会装不上。
总之,用微点,我放心!
※ ※ ※ 本文纯属【zjs80117】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-20 20:48
tiane12
新手上路
积分 12
发帖 12
注册 2008-9-6
#530
if语句就够了...
※ ※ ※ 本文纯属【tiane12】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-7-24 20:20
551
53/56
|
<
<
49
50
51
52
53
54
55
56
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号