godeye
新手上路
积分 8
发帖 8
注册 2007-10-7
|
#1 建议
1.对于可疑行为,未知木马等希望能给出更详细的信息帮助判断(参考进程综合信息),包括修改的注册表 文件 远程进程控制等等 可否考虑在弹出报警框中增加进程信息的链接
2.对于替换系统关键文件希望能做出拦截,而不限于verclsid.exe
3.可否考虑完善防火墙模块,区分出站连接和监听端口,增加基于连接的状态检测等
| |
※ ※ ※ 本文纯属【godeye】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-11-24 13:01 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
1、对于可疑行为等我们在帮助文档里面已经给予解释,请您详细阅读我们提供的帮助文档(辅助功能-->帮助)。弹出的报警框中已经提示进程的路径,您所指的进程信息的链接指的是什么?
2、对于部分系统关键文件我们是做保护的,如果病毒试图替换或者删除,更改这些文件,微点会及时拦截处理的。
3、我们已经提供此功能,您可以在进程网络信息里面查看详细的检测情况。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2008-11-24 13:08 |
|
godeye
新手上路
积分 8
发帖 8
注册 2007-10-7
|
#3
1.进程信息的链接指的是进程综合信息里的进程信息,程序来源 修改文件(FD) 修改注册表(RD) 等等 最好能增加AD和ND部分
对于可疑行为,很多时候没有详细说明,日志里写的也很笼统 "其他可疑行为"等
现有的提示很不完整,有时只给出路径名,从用户角度来说对于不熟悉的程序只有一句"XX是未知木马"难以判断
我觉得鉴于软件如此之多,解决误报不能完全依赖白名单,应该提供足够的信息供用户自己判断.如能提供类似Comodo的社区提示机制(用户选择拒绝和允许的比例)就更好了
2.对于driver下的驱动如beep.sys文件修改好像没有拦截
3.对于监听端口似乎没有额外提示,若允许某程序访问网络 程序就能监听端口 个人觉得这两项应该分别提示
| |
※ ※ ※ 本文纯属【godeye】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-11-24 15:28 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4
1、如此详细的提示对于一些普通用户来说反而更加难以理解,会让他们在使用时产生没必要的困惑;当然对电脑比较了解的用户来说是方便不少。感谢您的建议,我们会综合考虑的。
2、如果是对系统关键文件的修改属于病毒行为,微点才会拦截,并不是对所有的修改都报警。这就和其他杀毒软件的hips的监控不同,它们是发现修改某个文件就立即报警,依据单个动作进行报警;而微点是根据一系列动作的逻辑分析进行判断,属于病毒行为才会报警。
3、感谢您的建议,我们会认真考虑的。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2008-11-24 15:55 |
|
