XueTr？微点自保自身？非微点白名单程序照样加驱！微点要如何应对？

wqcaokeyinwq

通过客服的了解。。。

显然。。。客服着重申述了微点的多步原理。。。。。。。。。。。。。。。。。


即。。。单一程序不管是白的还是黑的。。。。。。加载驱动。。。。或者。。加开机启动。。都不会触发微点的报警规则。。。。。。。。。。。。。


微点不是HIPS。。。。。某个单一动作不能触发微点。。。。至于你担心的有什么程序能获得比微点高的权限进而干掉微点。。。。。。。。这个就是高科技。。高技术了。。模拟用户操作的程序不是那么好弄的。。。


而且。。。微点主防的规则是隐蔽看不见的。。。。。。谁也不知道程序进行到那个程度就会被微点报警。。。

所以。。。。。为了维持用户特别是企业用户的稳定。。。牺牲一部分自保能力而兼顾稳定是很有必要的。。。

陈识宇

微点与360不是一个思路（各有长处）。
微点主防是行为判断（模拟反病毒专家智能分析），不是HIPS，微点的初衷就是尽量不麻烦用户参与判断；微点没有白名单，客服已经说明了（此客服比你上次遇到的好像能力要强些）。

微点的自保是否有问题，要看实际效果。
1.实际上，我们鲜见微点被病毒反杀的实例。
2.即使关闭微点监控，用病毒反杀微点，使微点文件被破坏、甚至不能卸载，只要覆盖安装微点，微点即可复活（我用极虎病毒做过实验）。
3.微点自述可以清理驱动型病毒。
4.我实机试过：关闭微点监控，双击新鬼影病毒母体文件，那个病毒也无法运行——无法使机器感染鬼影病毒；而卸载微点点击鬼影病毒，情况就是另外的景象了。
5.如果实时监控中的微点，本身就及时识别了加驱病毒，那么，所谓的加驱病毒没有任何机会。

所以，我们可以理解为，微点就是如此的对付所谓的加驱病毒的。
机械地强调自保，是无意义的。
还是那句话，自保能够强大到不能被删除的安软，目前还没有见到过，理论上也是不可能的；如果有，那么就同样会有不能被删除的病毒文件。因为病毒也和安软一样，都是计算机程序。

mmppp9898

潘中医 发表于 2013-1-4 14:45
有时间木马把信息发出站这个动作不做出来，微点是不拦的！这就是多步判断。
至于把信息漏后才拦截咋办，那 ...

错别字真不少！看了几遍才能理解！
我也是看中微点的行为拦截理念，才喜欢微点的！

mmppp9898

wqcaokeyinwq 发表于 2013-1-4 15:43
通过客服的了解。。。

显然。。。客服着重申述了微点的多步原理。。。。。。。。。。。。。。。。。

我担心的不是微点遇到获得比他还高的权限的程序！微点已经R0了，又是第一时间启动！基本不可能遇到比他高权限的程序干掉他！我担心的知识微点允许别的软件删除自己的这个退让措施，有可能成为隐患！
微点应该是有别于传统型的HIPS的智能型HIPS，而并不是完全不属于HIPS！
至于涉及到系统稳定性和自保之间的选择，我认为微点至少应该询问用户，交给用户决定！或者如U盘扫描一样，一个钩钩，让用户自己选择打不打上！

mmppp9898

陈识宇 发表于 2013-1-4 17:09
微点与360不是一个思路（各有长处）。
微点主防是行为判断（模拟反病毒专家智能分析），不是HIPS，微点的初 ...

你说的有道理！
我也认为微点确实很强了！也觉得微点面对病毒的生存能力确实很强！
但是，我依然认为微点增强自保能力不是坏事！
就像一个警察手里有了枪，对付歹徒很强了，但是依然希望他多训练，锻炼自保能力，保护自己少伤亡！
鲜见不等于没有！加强自保并不等于就会常常打架！除了该跟他打架的病毒，没有安全软件会跟微点拼个你死我活到蓝屏！
微点也许是可以清除驱动型病毒，但是大家也都说了，R0对抗是同等权限的，我才好奇，微点为何要放弃以R0对“R0之下的”优势对抗战线，而要在胜算小很多的R0层面对抗！我也比较好奇为什么微点能结束同是R0的XT
！
第四点我相信！
第五点我不敢确定！
总的来说，我不是强调自保，而是认为技多不压身！多一份生存能力，微点就能多一份对抗病毒的能力！
我想没人用任务管理器手杀病毒，而是用XT，冰刃之类的工具手杀病毒，就是因为他们能力强的缘故！

陈识宇

mmppp9898 发表于 2013-1-4 17:46
你说的有道理！
我也认为微点确实很强了！也觉得微点面对病毒的生存能力确实很强！
但是，我依然认为 ...

实际上，防加驱非常简单，无需微点
1.你的win7，开通UAC
2.XP系统:a.用限权用户登录；b.使用限权软件，如GKR、墨者等

当然，微点如果能加入限权功能，就最好了。我曾经给360提过建议，后来在本坛也对微点提过，均未被采用。（我们作为使用者，只能顺势而为，不可强求）
一个限权功能，就可以挡住N多强悍病毒，越强悍越有效果，甚至比微点还要有效。我曾经用过了时的09年的墨者，测试卡饭病毒，那些强悍未知病毒（包括极虎、鬼影等）几乎毫无例外的不能运行——这也是一种主动防御；后来，白加黑出来了，这一招不灵了——这招防不了白加黑

mmppp9898

陈识宇 发表于 2013-1-4 18:16
实际上，防加驱非常简单，无需微点
1.你的win7，开通UAC
2.XP系统:a.用限权用户登录；b.使用限权软件 ...

不是防加驱，是防微点自身文件被其他程序轻易删除！
白加黑是个大难题！
我只想作为用户，给喜欢微点的朋友抛砖引玉，我是烂砖，你们就是美玉！但我不认为用户应该逆来顺受，顺势而为！用户有提建议和讨论的权利，再说，这也不是微点的官方论坛，只是卡饭，微点的人还管不到这里！
要是他们能看得到这里，向360学习，多在各大安全论坛蹲点，倒是好事了，微点的态度就是有些不够积极……

陈识宇

mmppp9898 发表于 2013-1-4 19:05
不是防加驱，是防微点自身文件被其他程序轻易删除！
白加黑是个大难题！
我只想作为 ...

不加驱的软件、没有高权限的软件，无法删除微点！

真小读者

mmppp9898 发表于 2013-1-4 19:05
不是防加驱，是防微点自身文件被其他程序轻易删除！
白加黑是个大难题！
我只想作为 ...

不加驱不可能实现文件粉碎。360文件粉碎、XT都是驱动级强删，你原帖里大牛们已经做过解释了。CCE里的killswitch也能干掉微点的主程序，不过好像是利用了windows的延迟删除机制（当时删不掉，但是重启就删除了）。

楼上各位以及你原帖里的各位也都是在说，微点目前的机制是放行程序加载驱动这一步，直到发现病毒行为后才进行回滚清除掉这些驱动。那么，在微点监控以及回滚修复过程中就必然会带来驱动对抗的问题。这也是为什么各位都在和楼主纠缠这个驱动对抗、防加驱的问题。

至于楼主说了两个帖子接近300楼的回复，我看也就是强调“第三方软件无论黑白，删除微点文件时微点必须要有所提示”吧

mmppp9898

真小读者 发表于 2013-1-4 19:30
不加驱不可能实现文件粉碎。360文件粉碎、XT都是驱动级强删，你原帖里大牛们已经做过解释了。CCE里的ki ...

越来越有版主风范了！加油！我愿做那大红砖！引出尔等清透玉！
讨论的意义确实不太大！毕竟现在的微点确实很强悍了，一般的用户遇不到太狠的病毒！
其次，即便是遇到太狠的病毒，一般用户的电脑基本没啥不能丢的东西！
再次，真要是有不能丢的东西的人的电脑，他的防护自由安全系数更高的付费的各种企业版保护！
最后，白名单数字签名技术失效后的世界，或者当微点保不住用户电脑的世界出现的时候，那是个必然经历的过程！不见风雨怎能见彩虹？技术就是在不断的让前浪死在沙滩上，后浪才能出现的！也就是说，该中招该崩溃的还是需要崩溃下的！