» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点防御，芝麻不芝麻开门（解决）   作者: 标题: 微点防御，芝麻不芝麻开门（解决） 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  微点防御，芝麻不芝麻开门（解决） 依稀记得《阿里巴巴和四十大盗》中有一句台词：“芝麻、芝麻，开门吧”。好像最后来，四十大盗知道了这个口诀，念了这个口诀，宝库也没有开门，因为四十大盗是坏人（不知道是不是这样的结果了，小时候看过，太久了，错了别笑小天） 微点主动防御软件，也正象是紧闭的宝库之门，任何只要有盗取电脑信息或者破坏电脑的行为，哪怕你伪装得再好，也不会让病毒、木马通过。 今天，在用Maxthon2浏览器自带的截图工具进行截图的时候，本来是要做“区域截图”的，一下不注意点到了“窗口截图”，微点主动防御软件马上报警。第一次的时候，杨小天没有注意看，以为电脑在浏览网页时发现了网页脚本木马，当场就把它“枪毙”了。之后，我又来做截图，可是发现截图工具失效了？奇怪？刚才还好好的呢？见图： 突然想到了刚才微点拦截的木马，马上进微点，到隔离区恢复拦截的木马（功能齐全吧，错了还可以补救），仔细看了看这个可疑程序，竟然是Maxthon2下面的，正是截图工具。为什么会出现这样的现象呢？难道是微点的误报？ 仔细考虑了下，应该不属于微点的误报行为。小天不是这方面的专业人士，自我想象分析了一下（呵呵，小天又来扯蛋了，就这点水平还分析病毒行为），微点属于主动防御类型的杀毒、防火墙系列的软件，主要是根据程序的行为特征来判断其是否为病毒或者木马。只要这个程序被载入内存中，体现了有害特征的，就会判断为病毒或者可疑程序。刚才的窗口截图软件会调用几个系统函数来进行截图（到底是哪几个，哪可还要去查以前的资料了，小天学的东西，没用就忘），正好，有些盗号木马，也是使用这种方式来获取软键盘信息的。 【题外话：软键盘这个大家应该都知道，也啰嗦一下，（因为我曾经也是新手过来的，对很多都不懂，现在也有很多名词看不懂），列举一下，就容易明白了。比如，我们玩传奇、新封神榜、QQ等，在屏幕上有个用鼠标输入密码的键盘，这个就是软键盘了。】 防盗技术进步了，盗号技术也会跟着进步的，现在键盘记录木马吃不开了，因为都用软键盘了，所以盗取软键盘输入信息的木马又出来了，它的原理，实际上也就是连续截取屏幕窗口图片（当然真要做到完美现实，也不容易）来获得密码。 在这样的背景和现象下，我们忠实的微点，马上就把这个窗口截图动作当作了可疑的程序来对待了。这其实并不是坏事，反倒证明了微点的可行性和可靠性（我只是普通博客人，不是枪手哦，千万不要误会我）。就我个人的观点：小天非常喜欢微点的这种防病毒思路，如今，靠庞大的病毒特征库来对比杀毒，似乎。。。。大家去用用微点就能自己感觉了，不过微点现在还没有上市销售，其中的原因，网上可以查看，很多报道的，现在微点还是试用，假如上市，不太贵的话，一定支持下去买一套用。曾经学的破解，很久没用，也忘记了。可能我这点水平要破这样网络验证的软件也不太可能 在此同时也希望微点能够修复这个小小BUG！ 转自小天的博客 http://www.bookeer.cn/2007/05/defense.html [ Last edited by Legend on 2008-1-7 at 14:33 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-6 19:23 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢你提供的信息 ，请问可否了解到微点的版本信息和 Maxthon2浏览器具体的版本号？ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-1-6 19:26 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3     Quote: Originally posted by Legend at 2008-1-6 19:26: 谢谢你提供的信息 ，请问可否了解到微点的版本信息和 Maxthon2浏览器具体的版本号？ 截图上面没有（推荐）  他的微点应该是去年5月左右的版本 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-6 19:27 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   经我们测试，微点最新版（程序版本： 1.2.10571.0183/特征版本： 1.6.555.080106）和傲游最新版（2.0.7.1245）无此问题，请遇到这个问题的用户将微点与傲游都更新到最新版即可。 感谢楼主的热心反馈！ 此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-1-7 14:32 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号