» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 只是在抄作----评所谓的“主动防御软件”    13   2/2   <   1   2  作者: 标题: 只是在抄作----评所谓的“主动防御软件” flo 注册用户 积分 168 发帖 168 注册 2006-8-17 #11   这个是转贴啊，原来是zzzEVAzzz的blog，就是kernel ps的作者。 对auto： 有杀软检测WMI永久事件和ACPI？！万分惊讶中... 我不知道你说微点能杀脚本后门是什么意思，作者提到的WMI永久事件只是脚本后门用到的技术（暴冷门的东西），不能简单把它和脚本后门等同起来。你可以先看看那篇文章，至少我觉得思路还是不错的。 另外把电源管理程序报为病毒也不意味着微点就管ACPI，很有可能仅仅是你的电源管理程序自启动并且作了其它事情就被报毒了。对ACPI编程可是一个很鬼的想法啊。我不太相信微点是因为ACPI而报的毒，而事实证明，微点也主要把自启动对象列为重度可疑。 当然啦，我也帮微点说说话，那么奇怪的病毒毕竟是少数，微点对于目前最泛滥的木马还是有不错的防护能力的。再往深里说，也不能要求那么高吧。 ※ ※ ※ 本文纯属【flo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-30 16:55 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #12   呵呵，原来是zzzEVAzzz在EST发的帖子 http://forum.eviloctal.com/read-htm-tid-15522.html ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-9-30 22:58 枫叶 新手上路 积分 29 发帖 29 注册 2006-10-4 #13   这样的人也有。靠 ※ ※ ※ 本文纯属【枫叶】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-10-4 17:29  13   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号