微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 定位下,微点究竟侧重反木马还是反病毒软件呢?  

作者:
标题: 定位下,微点究竟侧重反木马还是反病毒软件呢?
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#1  定位下,微点究竟侧重反木马还是反病毒软件呢?

看微点论坛的病毒版块,几乎清一色的木马,没有几个是我们所说的病毒。
为什么啊?微点通过的官方测试也是反木马软件,这是为何哦?
难道微点侧重木马的防护?

当然,木马是病毒的一种,但主动防御不应该仅限于木马吧?

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-4 18:58
查看资料  发短消息   编辑帖子
images
银牌会员





积分 1429
发帖 1376
注册 2007-11-17
#2  

这个应该就是病毒的发展趋势吧,真正去感染文件的病毒越来越少,反而利益性明显的盗取用户信息、虚拟财产的木马越来越多。你可以去网上搜搜看去年的病毒播报里面统计数据就明白了。

※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息
2008-9-4 19:02
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#3  

“微点通过的官方测试也是反木马软件,这是为何哦?”这一点我来解释:因为微点目前没有扫描,所以他们不承认微点是反病毒软件,这将在微点的扫描出来以后解决。
如果楼主应该关注病毒的发展的话,你应该发现这样一个问题:木马比病毒变种更快,更难防,造成的危害可能更大,所以大家经常会反应木马相关的问题,这是合情合理的,而且其实木马本来就是病毒的一种,讨论木马也是在讨论病毒。
呵呵,不知道我的回答有没有解决楼主的问题。

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2008-9-4 22:15
查看资料  发送邮件  发短消息   编辑帖子
stht1986
银牌会员




积分 2114
发帖 2108
注册 2008-7-5
#4  

只是微点目前没有扫描,无法拿到公安部门的反病毒软件的销售许可,只能先拿到反木马这种来销售,当然也无法推出网络版这些,等扫描出来,估计应该算是很完整的反病毒软件,其实早就是反病毒软件了!

等待扫描吧!

※ ※ ※ 本文纯属【stht1986】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

破解无罪 盗版有理
2008-9-5 00:35
查看资料  发送邮件  发短消息   编辑帖子
goodliubi
高级用户




积分 554
发帖 555
注册 2008-8-27
#5  

杀毒扫描应尽快做出来!不要让我们等太久!
年内可以吗?谁能回答。

※ ※ ※ 本文纯属【goodliubi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-5 08:51
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#6  

http://bbs.micropoint.com.cn/showthread.asp?tid=37309&fpage=3
作者: 标题: PE寄生虫Virus.Win32.PELouse.a

pioneer
超级版主

病毒名称  Virus.Win32.PELouse.a

捕获时间  2008-07-10

病毒摘要  该样本是使用汇编语言编写的病毒程序,由微点主动防御软件自动捕获,程序未加壳,长度为2,048字节,图标为,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。

感染对象  Windows 2000/Windows XP/Windows 2003

传播途径  网页木马、文件捆绑

安全提示

  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“病毒”,请直接选择删除处理(如图1);


  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Virus.Win32.PELouse.a”,请直接选择删除(如图2)。
         
病毒分析

病毒执行后只装载kernel32.dll与ntdll.dll两个模块,创建一工作线程后将主线程退出。通过GetProcAddress函数陆续获取以下函数入口地址“CloseHandle、CreateFileA、CreateFileMappingA、MapViewOfFile、UnmapViewOfFile、GetLogicalDrives、FindFirstFileA、FindNextFileA、FindClose、SetFilePointer、SetEndOfFile、SetEndOfFile、SetFileTime、CreateThread”并调用,完成文件感染动作。

病毒感染流程:调用GetLogicalDrives得到本地驱动器所有盘符,且从最后一个盘符开始遍历文件,判断PE头决定文件是否应该感染,如果得到的文件是PE格式,则通过节映射的方式对其感染,将自身2,048字节代码寄生于其中设置入口指针指向病毒代码,使得被感染文件在下次执行的时候会首先执行病毒体。

[ Last edited by pioneer on 2008-7-11 at 17:55 ]


※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※  

2008-7-10 20:32   

机器狗变种Trojan-Downloader.Win32.EDog.afhttp://bbs.micropoint.com.cn/showthread.asp?tid=34115&fpage=4


※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-9-5 10:14
查看资料  发送邮件  访问主页  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#7  

感谢各位解答!

确实现在单纯的文件病毒越来越少了,纯粹的黑客似乎离我们远去!
充斥网络的是大量以利益为驱动的木马等远控程序,所以反木马确实也是趋势,
刚在论坛截个图,一个版面中,只有4个蠕虫,其它全是木马、后门,,晕~~

附件 1: 1.JPG (2008-9-5 13:46, 67.58 K,下载次数: 57)


※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-5 13:46
查看资料  发短消息   编辑帖子
社区007
中级用户





积分 445
发帖 422
注册 2007-12-13
#8  

呵呵,这是现在病毒的趋势,原来的病毒编写者纯粹是基于好玩或者炫耀自己的技术,而现在的病毒编写者已经趋向于利益,采用木马技术盗取银行帐号,偷商业机密等等

※ ※ ※ 本文纯属【社区007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-5 13:51
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号