微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点能放到服务器上防asp木马吗  

 11  1/2  1  2  > 
作者:
标题: 微点能放到服务器上防asp木马吗
wpsni
注册用户





积分 96
发帖 96
注册 2006-10-14
#1  微点能放到服务器上防asp木马吗

学校的服务器,中了木马,能用微点来防不?

※ ※ ※ 本文纯属【wpsni】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 14:56
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请安装微点,有什么问题可以直接跟我们联系,谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-10-14 15:31
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#3  

反正别指望微点通过行为分析找出来。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 19:50
查看资料  发短消息   编辑帖子
fengshou139
注册用户




积分 68
发帖 68
注册 2006-9-26
#4  



  Quote:
Originally posted by flo at 2006-10-14 19:50:
反正别指望微点通过行为分析找出来。

说的太好了!!!!!!!!!!

※ ※ ※ 本文纯属【fengshou139】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

对付病毒,也许没有想像中那么困难!
2006-10-14 19:54
查看资料  发送邮件  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#5  



  Quote:
Originally posted by fengshou139 at 2006-10-14 07:54 PM:

说的太好了!!!!!!!!!!

为什么这么说,你们试过了吗?这有点故意找茬的意思!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-10-14 19:58
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#6  



  Quote:
Originally posted by 曙光 at 2006-10-14 19:58:

为什么这么说,你们试过了吗?这有点故意找茬的意思!

我可没故意找茬啊~~
并不是非要实验才能说明问题,只需要推测微点的工作原理就可以预测这个结果。
本身ASP木马本身不需要常驻内存,它一旦真正运行就意味着攻击者正在使用它操纵受害者,这也是它和一般木马不同的地方吧。我现在看到的其它软件对于ASP木马的行为分析就只是重定位cmd.exe的输出,但即便真正发现了IIS或其他程序这个行为,也不可能找到到底是哪个ASP文件。
但是,我也没说微点就查不出来ASP木马,如果病毒库中有这个ASP木马的话,还是有可能查出来的。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 20:57
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#7  

楼主的意思是说有特征库才能杀啦?希望楼主用微点测试一下,用事实说话!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-10-14 20:59
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#8  



  Quote:
Originally posted by 曙光 at 2006-10-14 20:59:
楼主的意思是说有特征库才能杀啦?希望楼主用微点测试一下,用事实说话!

差不多是这个意思,单纯靠行为分析杀不了ASP木马。但也不完全是个意思,ASP木马靠启发式还是可以的。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 21:05
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#9  

那你就更应该试试,然后再说话!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2006-10-14 21:06
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#10  



  Quote:
Originally posted by 曙光 at 2006-10-14 21:06:
那你就更应该试试,然后再说话!

但是,你总不是想说微点有强劲的启发式吧。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-10-14 21:09
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号