如果上了挂马网站,微点能不能阻止木马进入本机?
如果上了挂马网站,微点能不能阻止木马进入本机?还是进入本机后在把木马干掉? 微点杀脚本的么? 我也不知道啊,所以我提问题啊 微点不能阻止木马进入本机!但是微点可以在木马进入以后,发作的时候,将木马砍掉~~~
如果刚好是能过微点的木马,那就没法子了~~~ [quote]原帖由 [i]spaceplane[/i] 于 2008-8-25 11:45 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604177&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
微点杀脚本的么? [/quote]
我上次跟周勃讨论过这个问题
他给了我一个带恶意脚本的网站 微点砍了
欢迎你继续扔包给我[:xi54:]
回复 5楼 killerwhale 的帖子
我印象中微点杀网页脚本的,干掉过css [size=4]1.已知网页病毒,直接砍掉[/size][size=4]
2.未知网页病毒,有可识别的危害时砍掉
3.微点单奔2年多,我对中网页病毒没有印象!
[:14:] [/size] 上次我进了一个网站,过了微点,被EQ挡住了,犹豫设置等待时间太短,后来用江民KV09杀除了灰鸽子,还有一个QQ木马, 微点没有扫描 所以对于下载中的malware防范不了吧
我记得我用McAfee时候 没下载完就报了
malware下载到机子后发作 微点能拦就拦
微点是行为分析 所以至少malware能运行才行
[[i] 本帖最后由 冷冷 于 2008-8-25 12:25 编辑 [/i]] [quote]原帖由 [i]nvhaichina[/i] 于 2008-8-25 12:20 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604517&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
上次我进了一个网站,过了微点,被EQ挡住了,犹豫设置等待时间太短,后来用江民KV09杀除了灰鸽子,还有一个QQ木马, [/quote]
EQ与微点装在一起,就是浪费资源!
江民杀出东西来也不能说明过微点,
个人觉得造成实质性损坏,如数据丢失、损坏才能叫做过微点。
网页下载来的东西,如果微点已知则直接杀掉,不是已知则有危害时杀掉,是主动防御与特征码双重保护!由于不是依赖特征码扫描,可以提高打开网页的速度。
回复 10楼 野马 的帖子
兄弟说的极是 [quote]原帖由 [i]冷冷[/i] 于 2008-8-25 12:24 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604543&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]微点没有扫描 所以对于下载中的malware防范不了吧
我记得我用McAfee时候 没下载完就报了
malware下载到机子后发作 微点能拦就拦
微点是行为分析 所以至少malware能运行才行 [/quote]
[size=4]微点并没有排斥特征码![/size]
[color=blue][size=4]微点主动防御流程的最后一步就是自动提取未知病毒的特征值,自动升级特征码库。[/size]
[/color][size=4][/size]
[size=4]微点没有提供手动扫描,但是在文件被调用时会自动用已知特征码库对文件进行过滤(扫描),如果是已知则直接杀掉,如果是未知则交给主动防御的行为分析引擎去处理[/size]
[size=4][/size]
[size=4]对于已知的网马,[/size]
[size=4][/size]
[size=4]是直接杀掉的,[/size]
[size=4][/size]
[size=4]无需等到运行![/size]
[[i] 本帖最后由 野马 于 2008-8-25 12:49 编辑 [/i]] [quote]原帖由 [i]jpzy[/i] 于 2008-8-25 12:01 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604345&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
微点不能阻止木马进入本机!
但是微点可以在木马进入以后,发作的时候,将木马砍掉~~~
如果刚好是能过微点的木马,那就没法子了~~~ [/quote]
微点就是这样的软件?还是卡巴能够阻止。 支持十楼的观点谢谢你的分享 [quote]原帖由 [i]咖啡反病毒[/i] 于 2008-8-25 11:44 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4604165&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
如果上了挂马网站,微点能不能阻止木马进入本机?还是进入本机后在把木马干掉? [/quote]
你说的2种方法微点都有 刚才在铁壳区看帖,顺便试了一下几个挂马的网站~~~
几个挂马的网站都是orz.exe(现在的挂马网站真是偷懒……),微点的报警都在程序下载完成以后~!弹出提示报的都是本地路径下的orz.exe,是报的已知~!
所以,微点是不能阻止木马下载到本地的。但是对于特征码可以识别的,在下载完成以后可以直接杀掉,对于特征码无法识别的,就等木马运行以后进行行为分析拦截。如果是个很牛的木马,直接过掉了微点,那…………(不过一般不用担心,微点的活体拦截率还是相当高的,哈哈~~) [size=4]我不懂技术,
按我的理解,还在电话线上的病毒任何安全软件都是绝对不认识也杀不掉吧!
[color=blue]所以大家说传统杀软监控可以阻止已知网页病毒进入电脑是指在系统内存或虚拟内存这个地方杀掉已知病毒吧。[/color][/size]
[size=4][color=blue]
[/color]而微点为了节省资源或因为...是在硬盘这个地方杀掉已知病毒。
1.对于一个已知病毒,在内存时杀掉,还是在硬盘时杀掉,我觉得有差别但是差别不是很大。
2.对于一个未知病毒,传统扫描引擎是几乎都认识不了杀不了的,而微点是几乎可以认识可以杀掉的(当然也有极少数不认识的)
3.两者一比较,我觉得微点在防杀网页病毒上还是有明显的优势的
4.粗略实例:大概4个月前我将上海政府版系统换成东海版时,认识了宝藏网论坛,然后上去的时候微点报告发现未知木马ORZ和KO,然后约1个月前ORZ流行的时候我上宝藏网微点报告的是已知的ORZ和KO,再然后现在上去宝藏网,除了广告什么都没有了大概被官方发现和清除了;作为装着各式杀软的各色人等都要去访问的公众网站挂马达数个月,而微点是提前几个月就发现和可以防御,按我理解就是优势。[/size]
[[i] 本帖最后由 野马 于 2008-8-25 19:37 编辑 [/i]] 野马属于偷换概念~!
防网页病毒的手段很多。一般的杀软都是阻止木马下载。
对于下载到本机的木马,其实就属于本地监控的范围了,不属于网页监控了~!
你所谓的好,只是指的微点的本地监控很好。
对于微点来说,它本身无法阻止木马进入的。当然,木马进入了以后被杀了也一样。 [quote]原帖由 [i]jpzy[/i] 于 2008-8-25 19:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4608605&ptid=314264][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
野马属于偷换概念~!
防网页病毒的手段很多。一般的杀软都是阻止木马下载。
对于下载到本机的木马,其实就属于本地监控的范围了,不属于网页监控了~!
... [/quote]
[size=4]我比较疑惑的是:传统杀软是在什么地方识别、阻止、杀掉已知网页病毒的?![/size]
[size=4][/size]
[size=4]按我的理解就是在系统的内存或虚拟内存这个地方...(不知对不对,应该没有其他地方了吧)[/size] 微点是敌不动 我不动
页:
[1]
2