返回
微点遇到常见问题的处理方法

微点遇到常见问题的处理方法

ID:18725475

大小:54.00 KB

页数:10页

时间:2018-09-20

微点遇到常见问题的处理方法_第1页
微点遇到常见问题的处理方法_第2页
微点遇到常见问题的处理方法_第3页
微点遇到常见问题的处理方法_第4页
微点遇到常见问题的处理方法_第5页
资源描述:

《微点遇到常见问题的处理方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文档名称1同时安装微点与其他杀软如何体现微点的优势资源占用方面:微点占用系统内存一般在15-20M左右升级方面:微点不需要频繁升级,一般每天升级1-2次即可病毒防御方面:微点实时监控,发现病毒行为直接报警拦截并自动清除,无须用户手工干预;其他则需要手动扫描。a)无法及时更新的情况下:如果用户不及时升级微点软件,微点仍可以有效的防御系统中出现的未知病毒,而其他杀毒软件不升级,就无法防御新的病毒。b)已中毒的系统:在已中毒的系统上,其他软件没有报警。安装微点后,微点立即拦截报警处理。提示:对于安全软件来说并不是

2、安装越多越好,相反1+1+…<1,由于安全软件的特殊性,多个安全软件同时使用会影响系统的性能,甚至有一些隐性的冲突,不建议用户同时安装多款安全软件使用。2为什么安装微点后,使用其他杀软扫描磁盘依然报病毒第一种情况:被扫描出的这些程序没有运行过。微点软件依据程序行为判断病毒,程序没有运行,就不会发生具体的行为,行为判断是“敌动我动,敌不动我不动”,如果病毒没有运行,对于用户来说只是一个普通的文件,因此微点没有报警,而杀毒软件报警时因为他们的病毒特征库中存在该病毒的特征码,依据特征码比对进行的报警。第二种情况:

3、被扫描出的程序非pe文件,为脚本文件(html、vbs、js、bat等)首先,看其他杀软的报警文件目录和名称,一般是系统临时文件夹目录和脚本文件,此类文件通过网络浏览网页传播,并通过系统或第三方软件漏洞下载其他恶意程序,如果您的系统不存在漏洞,下载来的只是脚本并不会对系统构成危害,在您每次清理系统临时文件的时候会被自动清除。其次,通过批处理(bat文件)连接ftp下载下来的病毒文件,但由于程序编写错误无法进一步执行,或因系统环境问题没有进一步的行为,比如游戏盗号类木马,下来运行后会去便利进程发现没有游戏进程

4、,则自动退出,不做其他动作,对系统和您的帐号密码都没有表现出危害,行为判断是不会判断为病毒的。3启发式扫描是不是行为判断启发式扫描仍是基于病毒特征码的,是传统特征码技术上的改良,目前的启发大多数属于广谱特征技术;优点:早期针对pe感染型病毒效果不错,因为感染的代码都相差不多;缺点:现在病毒都是混合型,pe+木马混合出现,启发效果不太理想,而且误报率相对较高。总结:启发式扫描技术(启发式行为分析)仍然没有脱离扫描、没有脱离特征码,本身不属于行为判断。第10页共10页北京市海淀区蓝靛厂东路2号B区写字楼1608

5、室100097电话:010-59798298传真:010-88891696文档名称1“云安全”目前两种理念:a.云安全可以快速收集、汇总、快速响应,提高了从收集-分析到升级处理的响应速度;(样本收集器:瑞星、金山)b.病毒特征码库在云端的存储与共享。(云端查杀:趋势)本质:云安全客户端发现可疑样本—〉上报—〉分析—〉升级查杀牺牲小我,挽救大我,总有一部分人是受害者;仍然没有脱离先中毒后杀毒的落后模式;无法保证隐私,加快了病毒样本收集速度,但是个人隐私问题无法得到保证,大量文件上报其中不乏会有个人的隐私路径、

6、文件名称等信息;无法实时保护,由于资源占用问题,在游戏、工作的时候需要停止,但病毒在这个时候并没有停止入侵;最重要的一个问题,每天30万的样本如何分析,人工只能30-50/天,如果已经实现了网站自动分析,那么为什么不把这种技术放到客户端?2已经中毒,微点,没报发现病毒怎么知道已经中毒?系统异常还是其他安全软件扫描?异常见问题6,其他安全软件扫描见问题2;3计算机异常,怀疑中毒了,安装微点没报警视具体异常情况而定,不同情况需要手动分析:开机慢、系统卡—流氓软件或者插件程序引起,可利用微点的“系统自启动信息”分

7、析(重点关注其他软件),然后,手动帮助用户清理恶意插件。曾经有用户反馈暴风影音在微点开启的情况下突然自动退出了,怀疑系统中毒,微点没有拦截导致,最后查找原因是暴风影音自己的bug导致自动关闭。4安装微点已经很长时间,但微点很安静,从来没报警首先看微点是否正常运行:开启任务管理器查看进程是否都在mpsvc.exe,mpsvc1.exe,mpsvc2.exe,mpmon.exe;打开微点软件主界面是否正常,有没有报错;打开微点软件进程综合信息、系统自启动信息、模块、进程信息是否正常。其次看微点的日志是否记录完全

8、:主界面-〉系统日志-〉进程启动、程序生成、注册表变更、升级、管理员日志等是否有记录;第10页共10页北京市海淀区蓝靛厂东路2号B区写字楼1608室100097电话:010-59798298传真:010-88891696文档名称主界面-〉安全日志-〉是否有相关记录,病毒、木马、溢出、蠕虫、网络入侵、异常网络访问、可疑程序、传统防火墙等,有则代表已经拦截处理。最后运行可疑程序诊断看当前内存中是否存在可疑程序进程,有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。