» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » [80695073] 微点主防给力不给力   作者: 标题: [80695073] 微点主防给力不给力 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  [80695073] 微点主防给力不给力 80695073： 之前一直在小圈子内流传。微点主防的洞-0365已修复 原理分析见： http://hi.baidu.com/80695073/blo ... a6a939acafd582.html 看雪 三十五秒： 智者千虑必有一失 微点判断命令的时候 应该把"/"与上就行了，当时应该只考虑了“-”这一种情况 这都被你发现了，免杀都做到主防头上了  牛 skypismire： 这类没有异常行为的程序，微点还是用的特征码查杀吧。 ghost1源码我看过，创建了一个服务，用这个服务完成远程控制。从程序行为上来说，和你用远程控制软件管理自己的服务器一样，没有什么区别。在微点看来，ghost1和正常的远程控制软件是一样的。 ghost1会释放一个驱动，而微点是直接放过了驱动加载，好像它对把exe文件放在资源里的做法也是不杀的吧。 可能每个公司考虑不一样吧，像360这类，就是宁可错杀一千，也不会漏杀一个，规则比较好写，每个可能的地方都拦都提示就是了（举个例子，自己通过ie选项设置主页，360不管那么多，还是照样报提示，很烦，加个判断会清净很多） 微点，我感觉，更多考虑的是准确率，少误报，尽量少干扰用户，要做到这点，规则反而复杂难度更高 Aiscanf： 现在我的论文写的已经差不多了，研究微点的过程中发现了微点的一个bug，ring3下可以随意注入任何恶意代码而不会被报，等毕业了后 把它丢出来 [ Last edited by 点饭的百度空间 on 2010-12-7 at 19:37 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-12-7 17:19 化外愚民 中级用户 积分 281 发帖 281 注册 2007-4-3 #2   不懂什么叫“给力”。 ※ ※ ※ 本文纯属【化外愚民】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-12-7 17:49 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #3   不知道找不漏洞微点有没有奖励~~~哈哈 ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-12-7 17:51 HONEY0806 高级用户 积分 587 发帖 578 注册 2009-7-28 #4   一个字“给力” ※ ※ ※ 本文纯属【HONEY0806】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我能想到最浪漫的事，就是和你一起慢慢变胖 2010-12-7 17:53 childjian 新手上路 积分 48 发帖 48 注册 2010-12-10 #5   真给力，主防真得再主动点啊~ ※ ※ ※ 本文纯属【childjian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-12-10 19:22 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号