»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 微点防挂马只支持IE吗?若用非IE内核浏览器中毒了咋办?
19
1/2
1
2
>
作者:
标题: 微点防挂马只支持IE吗?若用非IE内核浏览器中毒了咋办?
精睿小子
注册用户
积分 56
发帖 56
注册 2010-8-2
#1
微点防挂马只支持IE吗?若用非IE内核浏览器中毒了咋办?
如题
※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 10:49
weiweijiji
高级用户
积分 847
发帖 847
注册 2010-3-18
#2
http://tools.micropoint.com.cn/
里面有测试微点的专杀工具
只支持ie浏览器
[
Last edited by weiweijiji on 2010-8-3 at 13:49
]
※ ※ ※ 本文纯属【weiweijiji】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
快乐的生活,快乐的做自己。
2010-8-3 10:58
剑神无边
中级用户
积分 265
发帖 273
注册 2010-5-1
#3
楼主不了解微点啊
很正常 微点是行为分析
不知道楼主是不是微点和其他杀毒软件混装的?如果是微点不提示很正常
因为其他杀毒软件提示了,微点不会提示的。而且由于安全软件的特性混装还会造成微点漏报等不可预知的问题发生。
但为什么有时候浏览木马网站微点没有反应呢?
希望楼主明白微点的原理,网马的原理。
网马只是一段代码而已(本身没有威胁)运行之后才会有威胁。
网马没有运行,微点不拦截(微点是行为分析)
网马通过IE flash等漏洞溢出进来运行才会对系统有威胁(这时微点才会拦截的)【微点是行为分析】,没有威胁和病毒行为是不会拦截的。
有运行威胁微点才会拦截的。
比如网马没有运行或你的系统目前没有漏洞(网马并没有溢出进来)
为什么金山网盾会提示呢?
很简单,有人举报这个网站给金山他们了 ,他们把这个网站设成了黑名单
你访问这个网站,金山网盾就会提示不让访问
【不信你把微点或者百度新浪等等网站】在金山网盾的设置里
把这些网站设置成黑名单,金山网盾照样提示有危险不让访问。
恶意软件如果只有一些恶意行为
(比如修改主页,虚假桌面图片等只是为了点击被修改的点击率)
而没有对系统有危害,微点是不会拦截的。如果恶意软件有病毒行为,
比如盗取您的信息等,微点主动防御会拦截报警的。
http://bbs.micropoint.com.cn/sho ... hlight=%CD%F8%C2%ED
【看 10楼 14楼 18楼超版回复】
http://bbs.micropoint.com.cn/sho ... F8%B6%DC&page=1
【 看7楼 10楼 11楼超版回复】
【只因特性而沉默献给不了解微点的人】
http://www.weidian.org/news/496.html
※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:01
剑神无边
中级用户
积分 265
发帖 273
注册 2010-5-1
#4
为什么有的没提示,原因很简单
第一那些网马你能保证还有威胁吗?(微点行为分析只查杀有威胁的)
如果没威胁为什么要查杀呢? 为什么别的提示?(因为他们是特征码收录以及收录黑名单)不管有无威胁,只要符合就查杀
还有有的挂马网站已经失效了,你的网站能被挂一辈子?站长有的都已经清除了
只是有的安全软件黑名单没有更新依然提示拦截。
※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:04
精睿小子
注册用户
积分 56
发帖 56
注册 2010-8-2
#5
Quote:
Originally posted by
剑神无边
at 2010-8-3 11:04:
为什么有的没提示,原因很简单
第一那些网马你能保证还有威胁吗?(微点行为分析只查杀有威胁的)
如果没威胁为什么要查杀呢? 为什么别的提示?(因为他们是特征码收录以及收录黑名单)不管有无威胁,只要 ...
你除了引用还会什么?不要不懂装懂,引用一大堆。行为技术你以为只有你知道?
※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:14
剑神无边
中级用户
积分 265
发帖 273
注册 2010-5-1
#6
Quote:
Originally posted by
精睿小子
at 2010-8-3 11:14:
你除了引用还会什么?不要不懂装懂,引用一大堆。行为技术你以为只有你知道?
都是本人自己写的,谢谢。
你如果真懂的话,就不会问这么低级的问题了....
网马原理先了解一下吧,为什么没提示?威胁呢?而且相同的样本在不同的系统环境下行为也是不一样的
所以有的微点拦截,有的不拦截,难到所谓的没反应就是过了?
好好学习吧,真正去聊解微点原理。
[
Last edited by 剑神无边 on 2010-8-3 at 11:18
]
※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:17
精睿小子
注册用户
积分 56
发帖 56
注册 2010-8-2
#7
好自为之,低级你就别来参与。知不知道你很烦。动不动就一大堆原理。行为技术没你说的那么肤浅,用微点的人肯定都对行为技术有了解的。不用你班门弄斧。
回归病毒原始特征的查杀方式,又不止微点一家!
熊猫、snoar、哪个不是?
请你看看这个帖子的3楼
http://bbs.micropoint.com.cn/sho ... id=Wl5a5T#pid523917
[
Last edited by 精睿小子 on 2010-8-3 at 11:27
]
※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:18
剑神无边
中级用户
积分 265
发帖 273
注册 2010-5-1
#8
Quote:
Originally posted by
精睿小子
at 2010-8-3 11:18:
不和你说了,好自为之!
如果懂编程的话,可以使用HIPS看看软件的行为到底是什么。
※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:19
tpdjp
注册用户
积分 56
发帖 56
注册 2010-5-11
#9
楼主把样本发给我,我给你测试(微点升级也没事)
我有老版的微点,也可以删除微点病毒库单纯测试微点主防效果
毕竟无样本 无真相哦
我的邮箱:
xueweiwudi@126.com
(记得加密码)把密码一同告诉我
我告诉你测试结果,过了就是过了,没过就是没过。
不过实话楼主确实对微点不够了解。
[
Last edited by tpdjp on 2010-8-3 at 11:25
]
※ ※ ※ 本文纯属【tpdjp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:22
精睿小子
注册用户
积分 56
发帖 56
注册 2010-8-2
#10
HIPS还用懂编程么?EQ里面就看得一清二楚,有些木马不是本身直接活动,而是利用系统正常程序隐藏本身,加载另外一个进程指向其他进程!
※ ※ ※ 本文纯属【精睿小子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-3 11:23
19
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号