» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 微点需不需要墨者的功能   作者: 标题: 微点需不需要墨者的功能 zhexuezhuzi 新手上路 积分 9 发帖 9 注册 2009-3-16 #1  微点需不需要墨者的功能 就是墨者免疫革离术啊。 我觉得挺好的，比vista的uac好用多了。尤其是我和复印社经常打交道，有了这个技术不怕优盘病毒启动（禁止优盘内的可执行文件的运行）。而且普通程序的运行也严格受到权限限制。 有点ubuntu下的sudo的感觉…… ※ ※ ※ 本文纯属【zhexuezhuzi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-16 23:02 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #2   降低权限貌似和微点的技术相反，微点是要程序正常运行来判断，权限降低了程序不能正常运行将极大影响微点的判断 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-16 23:18 zhexuezhuzi 新手上路 积分 9 发帖 9 注册 2009-3-16 #3     Quote: Originally posted by wsmurderer at 2009-3-16 23:18: 降低权限貌似和微点的技术相反，微点是要程序正常运行来判断，权限降低了程序不能正常运行将极大影响微点的判断 xp下很多人喜欢用管理员帐户，这样很多不必使用高权限的软件运行在高权限下，很没必要啊，而且ie内核的浏览器……冷汗。反正我觉得墨者这个技术挺有用的，不管你是不是病毒，我不需要你运行在管理员权限下你就靠边站，实在不行就赋予高权限，然后微点监控…… 微点可以内置一个类似的功能，默认不开启，供有兴趣的用户使用。。。省得我去下墨者了 我觉得这个虽然不是行为判断，但是也算是“主动防御”了哈。嘿嘿，开玩笑，此主动防御和微点行为识别不同…… ※ ※ ※ 本文纯属【zhexuezhuzi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-16 23:26 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #4   那微点就真的是不伦不类了 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-16 23:29 zhexuezhuzi 新手上路 积分 9 发帖 9 注册 2009-3-16 #5     Quote: Originally posted by wsmurderer at 2009-3-16 23:29: 那微点就真的是不伦不类了 反正为了安全，俺们宁可不择手段。。 ※ ※ ※ 本文纯属【zhexuezhuzi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-16 23:31 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #6   无懈可击？小试墨者安全专家 教你如何绕过这个“绝对防御” http://www.kafan.cn/html/Experience/200903114586.html ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-17 00:44 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #7   我觉得墨子这样的防御思路本身就不好，感觉就是一个已经内置好权限类规则的没有弹窗询问是否放行动作的HIPS ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-3-17 18:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号