微点交流论坛 - 微点软件使用交流 - 关于微点对网马的防御！（申请加精）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 关于微点对网马的防御！（申请加精）

1/4

心随风落
高级用户

积分 518
发帖 500
注册 2007-1-24

#1 关于微点对网马的防御！（申请加精）

这个问题是新用微点的朋友最关心的。

为什么上毒网微点不报警？
为什么红伞、卡巴等等报毒，微点没有反应？
大家总觉得微点要病毒运行后才拦截，不够安全。这里面有个误解。

这里说的是拦截时机，而我们更应该看重拦截率。

拦截时机（早->晚)：
1.特征码(读写时报警）
2.传统HIPS(病毒启动时报警）
3.智能HIPS(病毒运行到一定阶段，足以判断时报警）

拦截率的排序与此无关。传统HIPS的拦截率最好（虽然很难用）
而从微点测试的结果看，不输给大多数特征码杀软，同时高度易用。

用微点很安全，请大家放心。

rappar：

发现很多人都不知到所谓网马到底是什么，以至于老是问“XX都报了，微点为什么不报的问题”
用微点的各位还是先转变一下观念吧

网马和我们一般所说的exe等直接可执行的程序不是一回事
网马是恶意脚本，而不是程序，执行它的是浏览器，难道要让微点把浏览器也报病毒么？

当然微点也不是没有起到防护作用。网马指使浏览器下载真正的病毒并执行起来的时候，微点这时候就会跳出来了
还有就是为什么有人的微点会报而有的不会报的问题。
1.微点的主防分析的是进程（扫描引擎除外），而且是行为分析，不是代码分析
2.网马本身不是程序，更无自身进程，只有宿主进程
3.网马能起效的条件就是你的系统存在网马所利用的漏洞，如果没有相应的漏洞（例如已经打了补丁和升级了应用程序），那么网马只是一推无效代码
4.卡巴能报是因为扫描的功劳，也就是基于代码的分析
5.微点会报是因为网马起效了，下载病毒并执行了，不会报是因为根本没有可以报的毒，也就是说网马失效了。
如果还是没看懂的话我也无话可说了

野马：
微点单奔约2年的经验表明：很安全！

1.对于已知网马，微点用特征码直接杀掉
2.对于未知网马，行为分析杀掉
3.我觉得网马的行为一般都比较明显，行为分析杀掉也容易

对于没有行为分析能力的杀软来说，当然只有拼命收集样本提取特征码来防了，而且可能还经常防不到。

对于微点来说，由于不是依赖庞大的特征码库过滤来防网马，所以打开网页的速度要比其他使用传统特征码的杀软要快一截！

微点的优点所在呐！

这好比保安是三部一岗五步一哨监控器警报器一起上来防小偷，尽管方式多，有时候还是防不到，而且有时候看到还抓不到，更而且有时候看到也不敢去抓，更更而且有时候反而被小偷暴揍一顿

但是特警大队的侦察连防小偷，一两步就够啦，看到也抓得到，更不会挨小偷的揍。因为特警自身的优势强大嘛！

官方Legend：
微点是基于程序的行为动作来判断病毒的，跟传统的杀毒软件特征值扫描不同，如果一个程序它是有害的，当它有作出危害动作的时候，微点就会立即将该动作进行拦截并处理，如病毒没有发出对系统存在危害的动作，那它此时没有对系统安全造成影响，所以这种时候微点是不报警的

同理，当您在浏览网页的时候，如果系统中的某个程序或者网页中夹带的某个程序发出对系统存在危害的动作，微点会及时帮您对该危害动作进行拦截并处理的，请您放心使用

微点并不是等病毒木马发展后才进行报警和处理，而是监控其动作，当判断出即将发出的动作存在危害性时，直接将动作进行拦截和处理。

觉得此文不错，对于大家理解当前的病毒技术以及微点的防范原理都有很好的效果，所以转过来了。
原文出自卡饭微点区:http://bbs.kafan.cn/thread-287784-1-1.html

[ Last edited by 心随风落 on 2008-12-17 at 17:03 ]

※ ※ ※ 本文纯属【心随风落】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-17 16:58

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#2

用微点防网马效果最好了

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-12-17 19:55

liudaxue2008
中级用户

积分 402
发帖 402
注册 2007-11-6
来自苏州

#3

平时上网习惯要养好

不上乱七八糟的网站不会中标的

※ ※ ※ 本文纯属【liudaxue2008】个人意见，与【微点交流论坛】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]

2008-12-17 20:14

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#4

楼主转来的这篇文章很好，很多用户都不了解这一点

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷開創主動防御時代

2008-12-17 20:36

yuchang
注册用户

积分 60
发帖 60
注册 2008-10-1

#5

其实，主要是一个观念问题，大家都已经习惯了特征码查杀和扫描。一下子不适应微点是正常的。

※ ※ ※ 本文纯属【yuchang】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-17 21:01

心随风落
高级用户

积分 518
发帖 500
注册 2007-1-24

#6

对，用户不了解，就可以看看这个。

※ ※ ※ 本文纯属【心随风落】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-12-18 11:59

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

#7

知道什么是网码了。

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-26 11:19

思考中的蜗牛
注册用户

积分 71
发帖 69
注册 2009-3-25

#8

很好的文章，学习了，不过，转帖不能加精吧

[ Last edited by 思考中的蜗牛 on 2009-3-26 at 15:53 ]

※ ※ ※ 本文纯属【思考中的蜗牛】个人意见，与【微点交流论坛】立场无关※ ※ ※

学无先后，达者为师

2009-3-26 15:52

stht1986
银牌会员

积分 2114
发帖 2108
注册 2008-7-5

#9

都是转帖不予评论

防挂马关键还是靠浏览器

※ ※ ※ 本文纯属【stht1986】个人意见，与【微点交流论坛】立场无关※ ※ ※

破解无罪盗版有理

2009-3-26 17:41

hytd2000
新手上路

积分 5
发帖 5
注册 2006-11-19

#10

防马说实话我还是喜欢用咖啡

※ ※ ※ 本文纯属【hytd2000】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-26 21:15

1/4

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号