[分享] 给单奔微点主防的童鞋推荐一个好玩意——脚本扫描工具 本帖最后由 深度技术论坛 soonbest 于 2010-8-6 19:14 编辑 . 前两年,对于微点不防御恶意批处理的争论闹得风风雨雨。而且过一段就有人提起一遍再争论一遍。现在官方出了微点杀毒扫描器了,也没人提起了,大概都知道扫描防御批处理不是问题吧。不过还是会有一知半解的童鞋,拿着恶意批处理当样本,说过了微点主防。那就让我们再温故一下吧:
参见我的转帖,微点官方的公告:对批处理类恶意程序处理问题,官方的意思是,恶意批处理不具备自动复制传播的本事,不属于病毒的范畴,所以主防不管(其实也不是完全不管,对危险动作主防会弹窗提示阻止的),而是采用提取特征码的方式防御,因为主防的监控也带特征码,所以可以解决此问题。
我想强调的是,请注意微点官方的言辞“主动防御技术是反病毒发展的必然趋势,但不是解决病毒的根本方法”。多么理性,一点都不神化自己,毫无夸大。所以真正喜欢微点的人,是不会神化微点的、是不会排外的、是不会攻击别的杀软的。神化微点的童鞋很可爱,不过其实也对微点一知半解。再引用官方的话“希望大家用端正的态度、积极的心理提供广泛的建议与意见”。
PS:我认为云也是反病毒发展的必然趋势,但不是解决病毒的根本方法。要想更安全,就得采取多种方法,包括主动防御和云但不仅限于此。例如卡巴、comodo的套装,就整合了杀毒、防火墙、云、hips、沙盘等。安全是很安全啦,不过也有点卡机,呵呵。微点作为首先探索主动防御的厂家,主防的产品已经非常成熟,以至于不少童鞋都可以单奔了(比如我),也带动了很多同行追随效仿,这是微点对互联网安全的贡献,要肯定,但不必神化。
OK就此打住,言归正传。
批处理是不隐藏自己的代码的,有点编程基本功的,都看得懂,故见到批处理,右键编辑打开看看就可以判断了。
但是毕竟多数人是不懂代码的,所以我才来推荐这个400K的小工具:它可以对脚本(VBS\VBE\BAT\CMD)进行扫描,并提示被扫描脚本是否安全。
看到这里,喜欢单奔微点主防的童鞋笑了。我也试过了,可以用。比如:
@echo off
for /l %%F in (1,1,3) do (
echo y|format d: /x /v:本地硬盘D
echo y|format e: /x /v:本地硬盘E
echo y|format f: /x /v:本地硬盘F
)
把上面的代码保存为txt,然后把后缀名改成.bat,千万别运行,这是格式化硬盘的意思。用这个小工具扫描一下,结果如下:
  ScriptDefenderv2.0.0.2.rar
md5:1020F94BC4FCFFB027A22E6B3C98A0EB
SHA-1:058CFFF3DB49CE94B822FC36680D43DF77BBEFB8 | 
发表于 2010-8-13 13:04:58
很不错哦
