微点对cad病毒无力？

显示全部楼层 · 发表于 2014-7-31 23:47:40

本帖最后由 fang6944 于 2014-8-1 00:03 编辑

由于我在学习cad软件，那天问了下官人微点主动防御能否杀cad病毒，官人说可以。
今天在样本区下载了两个cad病毒，发现微点什么反映都没有，这是怎么回事？
先说明，我只是想讨论下，无论微点是否能防我都还是会用它。

显示全部楼层 · 发表于 2014-8-1 08:05:04

你可以在你的虚拟机里测试一下微点呗，双击防御就行！

显示全部楼层 · 发表于 2014-8-1 09:25:47

CAD病毒变化较快，不同于威胁系统的病毒，一般都是解释型的，比如lisp病毒，微点对部分lisp病毒可以识别，不能保证全部，一般发现新型的CAD病毒，上报给微点，一周左右可以识别。
我估计现在微点对CAD病毒，应该是扫描特征码识别，因此识别率低。
根据CAD病毒的特点，我曾经建议微点，加入行为拦截，行为特征是只要CAD读取的DWG图形文件，在DWG当前目录下同时加载的程序（包括.vlx、.lsp、.fas）都识别为威胁，给予删除就可以了，好像没有理睬我的意见，也许我的说法有问题。

显示全部楼层 · 发表于 2014-8-1 09:32:26

mpmomo 发表于 2014-8-1 09:25
CAD病毒变化较快，不同于威胁系统的病毒，一般都是解释型的，比如lisp病毒，微点对部分lisp病毒可以识别， ...

哦，主要我是用的卡饭好早以前的一个cad病毒实验的

显示全部楼层 · 发表于 2014-8-1 09:32:57

xdjasd110 发表于 2014-8-1 08:05
你可以在你的虚拟机里测试一下微点呗，双击防御就行！

双击无反映

显示全部楼层 · 发表于 2014-8-1 09:37:49

微点的特征库本来就小，若仅依靠特征库。没有主防的支持。效果不会理想阿～

显示全部楼层 · 发表于 2014-8-1 11:32:46

CAD病毒微点拦截效果确实不怎么好

显示全部楼层 · 发表于 2014-8-1 11:41:50

a445441 发表于 2014-8-1 11:32
CAD病毒微点拦截效果确实不怎么好

好吧

显示全部楼层 · 发表于 2014-8-1 11:48:33

mpmomo 发表于 2014-8-1 09:25
CAD病毒变化较快，不同于威胁系统的病毒，一般都是解释型的，比如lisp病毒，微点对部分lisp病毒可以识别， ...

加入行为不是简单的是即使采纳了也要技术攻关真实系统测试误报控制等时间问题

显示全部楼层 · 发表于 2014-8-3 09:30:20

acaddoc.lsp 微点可以防的不行你上报下

[微点] 微点对cad病毒无力？