» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 有关提高微点对恶意插件的“正”报率的一个设想。   作者: 标题: 有关提高微点对恶意插件的“正”报率的一个设想。 Alpha_Boy 中级用户 积分 235 发帖 225 注册 2008-5-17 #1  有关提高微点对恶意插件的“正”报率的一个设想。 一、嗯，很简单，就是在微点中增加一个内置规则，凡是“setup.exe”，“install.exe”或者“inst.exe”、“绿化.exe”之类的纯粹的可执行程序在运行后， 如果没有弾出任何用户设置向导之类的界面，或者弾出的用户界面特别小（比如1*1像素），而且还往系统分区里添加“.dll”文件什么的， 那就马上报警说发现可疑文件！ ------ 不过，对于“绿化.bat”之类的批处理文件，我想来想去想不出什么好办法，一些脚本类的可执行程序在运行后铁定会弾出一个cmd的DOS窗口，这个可不能算是用户界面吧？ …… ※ ※ ※ 本文纯属【Alpha_Boy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-15 13:23 化外愚民 中级用户 积分 281 发帖 281 注册 2007-4-3 #2   “绿化.bat”类的，编辑一下看看就知道了。我就遇到过这样的，说是什么“绿化”、“注册”之类的批处理文件，结果一看，完全是广告。 ※ ※ ※ 本文纯属【化外愚民】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-15 16:34 yurong7777777 高级用户 积分 536 发帖 534 注册 2008-9-12 #3   设想得好 ※ ※ ※ 本文纯属【yurong7777777】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-16 12:10 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号