微点交流论坛 - 预升级反馈专区 - 对于可信任程序的建议!

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » 对于可信任程序的建议!

1/2

newduba
高级用户

积分 607
发帖 605
注册 2007-5-18

#1 对于可信任程序的建议!

我发现一个问题，
微点对于已经添加可信任程序的exe文件仅仅按照路径和文件名识别。

比如我有一个a.exe文件放在c：\test目录；
如果我添加到可信任程序后，
然后将该文件移动或者复制到其他目录，
微点就不将他作为可信任文件了。
似乎有点不合理哦！

建议将可信任程序的md5存储到本地配置文件中，
下次只要对比md5就可以知道是否为安全的文件了：）

微点加油，
要不断完善自我哦

※ ※ ※ 本文纯属【newduba】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点主动防御2.0+MSE4.0

2009-10-27 22:33

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主建议
目前微点添加可信程序是需要有绝对路径才可以。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-10-27 22:49

lgjlgj
高级用户

积分 990
发帖 990
注册 2008-8-30

#3

关键是病毒能查杀

※ ※ ※ 本文纯属【lgjlgj】个人意见，与【微点交流论坛】立场无关※ ※ ※

八掌柜

2009-10-27 23:25

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

#4

似乎没必要，改变可执行程序的路径，似乎是病毒喜欢的。

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-10-28 10:03

newduba
高级用户

积分 607
发帖 605
注册 2007-5-18

#5

如果不用md5验证，
那这个可信任程序一旦感染了，
岂不是全盘皆乱啊？！

※ ※ ※ 本文纯属【newduba】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点主动防御2.0+MSE4.0

2009-10-28 12:23

haonet
新手上路

积分 41
发帖 41
注册 2009-10-18

#6

可信程序是需要有绝对路径才可以！！！

※ ※ ※ 本文纯属【haonet】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-10-28 13:45

simonfour
高级用户

打酱油的！！

积分 926
发帖 926
注册 2008-3-8

#7

觉得LZ的建议不采纳的好...

※ ※ ※ 本文纯属【simonfour】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-10-28 18:59

fwind
中级用户

积分 438
发帖 436
注册 2006-8-2

#8

如果我添加信任的程序，被病毒替换呢？替换成同名文件，路径不变，是不是微点还认为可信呢？

※ ※ ※ 本文纯属【fwind】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-10-29 11:05

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#9

应该被病毒替换的时候就直接报警了吧。

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2009-10-29 11:11

lwbwd
新手上路

积分 20
发帖 20
注册 2009-11-1

#10

很强的逻辑分析帖子啊！

※ ※ ※ 本文纯属【lwbwd】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-11-2 12:59

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号