微点以及其防御流氓软件的能力分析

显示全部楼层 · 发表于 2010-7-4 12:00:42

本帖最后由 angir 于 2010.7.4 14:13 编辑

本文写作初衷：
流氓软件的危害日益加深，而对于流氓软件的防杀也成了众多电脑爱好者热议的话题，当然也包括了广大的点饭。点饭们最关心的当然就是微点软件对于流氓软件的防御能力了。那么，微点软件对于流氓软件的防御能力如何呢？本文旨在通过一些纸上谈兵，通过我个人的主观看法，提供我个人的主观意见。由于电脑水平，写出来的东西大多数颠三倒四，混淆视听，所以请多多包涵，多多批评，谢谢大家~
另外，本文禁止转载。

一、了解敌人--流氓软件的一些介绍

首先，根据百度百科中关于流氓软件的定义：

流氓软件定义：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国法律法规规定的计算机病毒除外。

其次就是流氓软件的类型：

1.广告软件 ADWare
2.间谍软件 Spyware
3.浏览器劫持（最常见的是startpage)
4.行为记录软件 Track Ware
5.恶意共享软件 Malicious Shareware
6.其他

还有就是流氓软件进入电脑的途径：

1.软件捆绑安装
2.小型下载站众多下载地址让人点错
3.浏览网页时要求下载某些软件或者active x插件

最后是流氓软件的危害：

1.强行安装，无法正常卸载
2.频繁弹出广告弹窗
3.浏览器多种劫持
4.记录多种用户隐私

二、看看自己--微点对于流氓软件的防御方法
1）自动的方法：特征码+行为分析
这个是默认的微点的处理方法。

特征码是对于一切已经在特征库中的流氓软件都可以有效检测和清除，不论那个流氓软件是属于什么类型的。对于流氓软件的常见报警有：
ADWare.*,Trojan-Clicker,Trojan-spy,Trojan-startpage,Spyware.*

行为分析就是对于一些动作比较剧烈的流氓软件（甚至说，不仅仅是流氓软件）的报警，一般来说只要那些流氓软件的行为触犯了微点的分析规则，微点都会报警。常见报警是：未知间谍软件，未知后门，未知木马。行为分析的报警一般对于以下种类的流氓软件比较有效（当然不绝对）：

间谍软件，行为记录软件。

2）手动的方法：通过微点提供的功能手动增加防御
这个是需要用户手动进行处理

首先就是找到

以及

这两个模块（主界面--系统分析）

然后

在这里找到IE主页锁定。如果设置为锁定，那么对于IE主页一切修改都会被禁止

这里可以恢复IE首页以及其他设置为默认选项，可以有效恢复被流氓软件修改的痕迹

还有

对IE主页设置保护以后，一切试图修改IE首页的行为都会弹窗询问用户（如果已经设置了IE主页锁定，即使允许修改也不会成功）

以上对于一般的startpage类流氓软件可以做到有效防御。但是有两点不足：
1.仅仅支持IE浏览器
2.对于在桌面创造仿冒图标的流氓软件没有任何防御效果

3）微点对于流氓软件进入电脑途径的防御
结论：没有防御，除非依靠特征码。因为根据那3个途径，很大程度上都是用户自己手动安装的流氓软件，而微点对于一些用户行为是不会管的。

三、装着微点，中招怎么办
1.首先找到流氓软件，杀掉

找到其他软件这一栏，对于里面运行的可疑进程全部结束运行

这个系统自启动信息的图，是右键随便点击一个项目显示：隐藏已知的启动信息之后得到的。对于不认识的项目百度之，如果正常就pass，如果不正常就删除

操作同上，如果是不正常的，就停止相关的进程，但是不要删除文件。

2.上报
把那些通过微点系统分析查出来的可疑文件打包成一个压缩包文件，连同微点的技术支持信息（主界面--辅助功能）一起发送到virus@micropoint.com.cn

四、善于搭配，效果更好
鉴于微点主动防御软件目前反流氓功能的软弱，我们可以使用一些安全辅助软件进行搭配。
推荐：

通过扫描功能，可以有效检测出电脑存在的流氓软件以及痕迹（扫描的很全，包括程序文件，注册表以及桌面的伪造图标）

通过故障修复，可以有效处理流氓软件的种种痕迹。

通过脚本对象功能，可以强制清除windows清理助手所不能检测出来的流氓软件（具体移步：http://www.arswp.com/show-5700-1.html）。我以前恶作剧，曾经用这个功能删除了微点目录下的文件（去年干的坏事，不知道现在微点有没有修复）

五、未来展望
以目前主动防御版本来说，是不可能在反流氓方面有太多的进步和建树了。可是，微点公司正在研发的两个软件却给我们提供了一丝希望的曙光：微点主防2.0以及微点反流氓软件。在目前流氓软件疯狂肆虐的互联网，反流氓软件（或者相应的模块功能）显得越来越重要，微点能不能顺应时代的潮流，及时推出这两款软件呢？答案，很快就会揭晓。

显示全部楼层 · 发表于 2010-7-4 14:05:15

完成了。自己坐沙发

ps：明天期末考，我没有复习。大家祝福我吧

显示全部楼层 · 发表于 2010-7-4 14:10:07

哈哈，不错，支持一下，很用心哦~[:26:]

显示全部楼层 · 发表于 2010-7-4 14:11:00

完成了。自己坐沙发
放心吧，我感觉大学考试，就是考关系，平时和老师关系好了，只要卷子不是太差，填满一般都可以过，还有可能得高分的。
ps：明天期末考，我没有复习。大家祝福我吧
angir 发表于 2010.7.4 14:05

显示全部楼层 · 发表于 2010-7-4 14:12:01

回复 2楼 angir 的帖子
不好说乃什么了考试了还不好好复习下

显示全部楼层 · 发表于 2010-7-4 14:13:15

辛苦了写的很详细

显示全部楼层 · 发表于 2010-7-4 14:13:53

支持~晚上补RQ

显示全部楼层 · 发表于 2010-7-4 14:15:09

我后天期末考，呵呵

显示全部楼层 · 发表于 2010-7-4 14:16:36

那啥~好好复习吧

微点反流氓软件

显示全部楼层 · 发表于 2010-7-4 14:36:16

顶个吧

[微点] 微点以及其防御流氓软件的能力分析

本帖子中包含更多资源

评分

评分

评分