» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 微点为何不用MD5码识别程序啊？！   作者: 标题: 微点为何不用MD5码识别程序啊？！ newduba 高级用户 积分 607 发帖 605 注册 2007-5-18 #1  微点为何不用MD5码识别程序啊？！ 在一个帖子，超版的回复：（由于那个帖子关闭，只好新开帖） 对于已经识别的程序微点是自动予以放行的（开启智能识别的情况下，默认情况下是开启智能识别的） 程序访问网络策略里的设置，是根据路径和文件名来的，所以改名后原来设定的那条规则及失去意义，所以您的情况属于正常，请您放心使用。   这样确实很不科学啊，如果仅仅按照文件名和路径来区别程序文件，那漏洞太大了，修改一下文件名或者换个路径就可以了，那就没有什么现实意义了！ 其实对于可信任程序，以及所有访问策略和隔离程序都应该以md5来保证他的唯一性，这样才不会认错人嘛！！！ ※ ※ ※ 本文纯属【newduba】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点主动防御2.0+MSE4.0 2008-5-29 11:48 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #2   貌似没有楼主想象的情况吧，我之前被报警的文件改了名称还是会报警的； 特征监控微点还是有的，应该不是靠你说的方法来判断所有的。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2008-5-29 12:11 hds_ss 银牌会员 积分 1105 发帖 1101 注册 2007-2-26 #3   以md5可保证他的唯一性，但一个程序升级后它的MD5会变化的，这样微点公司可能要忙死，也会被骂死！ ※ ※ ※ 本文纯属【hds_ss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统为：XP Professional 版本为 2002 Sercice Pack 2 Intel946GZ+1G+PD820 预升级用户 2008-5-29 17:59 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #4   LS说得有理 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-5-29 21:50 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #5   而且MD5对比需要占用资源，从一个软件设计来说，这不可取！ ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ XP2（原版未打补丁） 单独微点预升级 2008-5-30 01:53 qian8123 银牌会员 积分 1187 发帖 1193 注册 2008-3-6 #6   呵呵，不要太苛求了 ※ ※ ※ 本文纯属【qian8123】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-30 10:53 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号