luck
注册用户
初级会员
积分 64
发帖 64
注册 2006-3-2
|
#1 "智能窗口"上动态显示的IP是指什么?
首先问一个问题:我在使用中遇到的情况、疑问和意见看法是放到这论坛上呢?还是提交到"建议反馈"栏?以后才知道怎么做。下面是正题:
微点程序主界面"智能窗口"上动态显示的当前网络连接IP是指什么?经常我没发现有哪个正在运行的程序需要与网络相关连,但"智能窗口"里却一直走动一连串远程IP地址。现在我想知道的是这些远程地址意味着什么?是我所用的"有线通"宽带所必需连接的IP呢?还是有恶意程序在连接?如是前者,为何有的是英国德文郡普里茅斯、美国华盛顿等外国地址或北京、河南、浙江等各地区都有?如是后者,为何微点没有反应?因为以前我用瑞星防火墙每天起码记录十几次拦截2003蠕虫攻击本机1434端口和禁止单向Ping入,而现在"东方微点"一直都没报过警。
以上问题盼有人解答。
| |
※ ※ ※ 本文纯属【luck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-3-6 20:54 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2 回复: "智能窗口"上动态显示的IP是指什么?
首先 谢谢你使用微点
对于第一个问题,你有进程往外连接,请你看进程网络信息,那里会详细描述每个进程往外访问的ip,端口和状态等,你可以看看这些进程具体是那些进程。
第二个问题,首先微点是基于行为判断病毒的,跟传统的杀毒软件特征值扫描不同,如果一个病毒对系统安全造成影响,微点就会拦截,如果你说的仅是一个远程扫描的动作,或者该攻击并没有成功,或者类似ping的正常的网络访问协议,没有对系统安全造成影响,微点不会报警。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2006-3-6 21:06 |
|
luck
注册用户
初级会员
积分 64
发帖 64
注册 2006-3-2
|
#3 回复: "智能窗口"上动态显示的IP是指什么?
还是有疑问:
1.瑞星防火墙记录的是 "拦截" 了2003蠕虫攻击,那么如果不拦截,岂不是让蠕虫染上机子了吗?
2.我有查看进程网络信息,但都没有进程连接远程ip,"智能窗口"里也显示当前连接为0,但那一连串远程ip地址仍在走动。我想知道的是在微点所测到并显示的ip时表示这些远程地址正在对本机进行什么行为?
3.我首先问的问题还未答复,试用用户该往哪里(论坛或建议反馈栏)发表看法?
谢谢版主热心解答!
| |
※ ※ ※ 本文纯属【luck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 00:19 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4 回复: "智能窗口"上动态显示的ip是指什么?
防火墙记录的拦截应该理解为阻断了某次访问,微点是基于行为判断病毒的,跟传统的杀毒软件特征值扫描不同,如果一个病毒对系统安全造成影响,微点就会拦截,如果你说的仅是一个远程扫描的动作,或者该攻击并没有成功,或者类似ping的正常的网络访问协议,没有对系统安全造成影响,微点不会报警。蠕虫王的是针对系统的漏洞进行攻击,如果你的系统是健全的或者攻击程序无法完成对系统的攻击,我们微点是不会拦截的。
微点对防范系统漏洞的攻击是有效的,第一次攻击,不论攻击是否成功,都会自动分析攻击包,下次攻击时,自动过滤掉,这时将在网络入侵日志中记录
你所提到的“想知道的是在微点所测到并显示的ip时表示这些远程地址正在对本机进行什么行为?”你可以参看我们的进程网络信息中我们有详细的信息如:流量比率、本地IP、本地端口、远端IP、远端端口、状态、协议等 不知道你需要知道什么行为?
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2006-3-7 00:38 |
|
shiftnet
新手上路
新手上路
积分 1
发帖 1
注册 2006-3-7
|
#5 回复: "智能窗口"上动态显示的IP是指什么?
这些东西都太复杂,头也搞晕了,还不如什么都不用
| |
※ ※ ※ 本文纯属【shiftnet】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 04:21 |
|
zqrsc
版主
反病毒区版主
积分 1133
发帖 1118
注册 2005-11-22
来自 .net
|
#6 回复: "智能窗口"上动态显示的IP是指什么?
呵呵~刚开始用可能不太习惯 ,不过当楼住习惯以后 你会高兴的发现 这东西真的不错~
| |
※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 08:43 |
|
luck
注册用户
初级会员
积分 64
发帖 64
注册 2006-3-2
|
#7 "智能窗口"上动态显示的ip是指什么? 首先十分感谢回复作者们
1.我问的"远程地址正在对本机进行什么行为"是指: A. 这些连接是本机程序首先向外部发出的还是外部远程ip首先向本机发出的? 因为"微点"没记录,最好对其中的首次连接的 Ip 及 方向 给以记录。(这不是指"进程综合信息"里的"连出、连进",而是指 "首次" 动作); B. 还想知道这些由微点 "判断为正常的并一直进行着的" 连接是否是系统本身所必需的 (当时并无上网,我也没从"程综合信息、进程网络信息"里看到有任何软件正在与外部连接), 因为我不能理解,我所用的福州市"有线通"宽带为何要同时与"英国德文郡普里茅斯、美国华盛顿或北京市、河南省、杭州市、湖南省、上海市"等我国各地和国外地址都进行连接?(这问题可能不属于你们服务范围,但是既然"微点窗口"能显示了信息,你们或许会知道其中的一点原理)
2.在此我再次对微点工程师们开发了这么好的软件表示感谢,我在本帖中提出的问题并不是不习惯"微点",也不是把所提的疑问看成是"微点"的缺点,而是自己通过"微点"提供的信息想多了解一些情况和原理。在没安装"微点"前,我也一直在做同样的事,不过那时是用几种软件配合起来手工收集,现在有了"微点", 感觉直观、方便多了。谢谢!
3.至于经过试用,想对"微点"提出一些增添功能和选择项目的看法,不知道是放到这论坛上说呢?还是提交到"建议反馈"栏? 再次问问。(首帖里已经提出,对此你们尚未答复)
题外话:
现谈谈拦截的事,就具体以"瑞星防火墙记录拦截2003蠕虫攻击本机1434端口"为例,您说"蠕虫王的是针对系统的漏洞进行攻击,如果你的系统是健全的...没有对系统安全造成影响..."我可不可以这样来理解: A: 如果我的机子已是SP2并补全了补丁已没漏洞,即使防火墙不拦截,蠕虫也进不来。 B: 因为我的安全日志没有任何记录,所以可以认为自使用"微点"至今,我机子从未受到攻击。
说明一下: 从使用"微点"起,我已把杀软都关闭了,就是防火墙还留驻,如果瑞星防火墙所记录之事不足为虑,我将把它也关掉,我相信"微点"的功效,更想验证之!才好向亲友们推荐。
| |
※ ※ ※ 本文纯属【luck】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 10:33 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#8 回复: "智能窗口"上动态显示的IP是指什么?
对“微点”提出各种的意见和建议,我们都表示衷心的感谢!这些意见和建议您可以发表在论坛上,我们有专门的人员进行收集,并汇总上报;也可以提交到"建议反馈"栏; 或者通过邮件方式发送到support@micropoint.com.cn,谢谢!
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2006-3-7 10:51 |
|
WeeVee
注册用户
初级会员
积分 112
发帖 112
注册 2005-12-29
|
#9 回复: "智能窗口"上动态显示的IP是指什么?
那个是系统服务器吧?我这里也有呀!是链接到广西柳州市的。 :d
| |
※ ※ ※ 本文纯属【WeeVee】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 11:06 |
|
神舟六号
新手上路
初级会员
积分 31
发帖 31
注册 2005-10-30
|
#10 回复: "智能窗口"上动态显示的IP是指什么?
顶楼的兄弟真是一个对事认真严谨的人。对于我来说,"首次" 动作无关紧要,关键是此链接是否有问题,会不会对我的机器造成什么不良影响。
| |
※ ※ ※ 本文纯属【神舟六号】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-3-7 13:13 |
|
