» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » ..    17   2/2   <   1   2  作者: 标题: .. tomail 注册用户 积分 90 发帖 88 注册 2009-2-26 #11   就是 lz把bat 文件发上来我们也看看。啥bat这么厉害，系统文件说删就删。 xp平时还是不要用管理员账号，win7的话注意开启uac。 ※ ※ ※ 本文纯属【tomail】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-26 10:52 images 银牌会员 积分 1429 发帖 1376 注册 2007-11-17 #12     Quote: Originally posted by zh3695153 at 2010-7-26 10:47: 但是我还得提出建议： 如果是普通对计算机系统不是很了解的用户（中国的大部分计算机用户对系统可都不是很了解），无论他（她）运行的是什么类型的文件，在哪运行，只要有危害系统的行为微点主防都应该拦截，而 ... 怎么和你说呢，这个程序并非是危害系统行为的，只是程序编写的问题，没有考虑到在非system32下执行会导致userinit.exe丢失，此文件丢失后在系统登录的时候会出现自动注销的问题。 ※ ※ ※ 本文纯属【images】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ All accepted English For a slim figure, share your food with the hungry. 给images发短消息 2010-7-26 10:57 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #13   楼主不懂电脑常识啊，麻烦百度一下什么叫BAT（批处理）吧 你还可以更直接的格式化系统，卸载杀毒软件，看看那个安全软件会去拦截（手动HIPS软件除外） ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-29 16:23 linsulei 新手上路 积分 22 发帖 23 注册 2009-5-26 #14     Quote: Originally posted by zh3695153 at 2010-7-26 10:27: 反正微点没防住，和用户有什么关系，告诉你我也是个程序员，对技术比你们都了解。 中国的程序一直管自己叫码工来着。。。 ※ ※ ※ 本文纯属【linsulei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-29 18:50 免费午餐 注册用户 积分 153 发帖 153 注册 2010-5-9 #15     Quote: Originally posted by zh3695153 at 2010-7-26 10:27: 反正微点没防住，和用户有什么关系，告诉你我也是个程序员，对技术比你们都了解。 笑死了，自己还不懂什么叫技术呢，能说此话这，恐怕技术也不怎么样~ 你真的以为微点用户都是金山 江民那些？ 很多微点用户都是专业的程序员（编程人员） 批处理（BAT）可以理解成用户行为。 你还可以更直接的格式化系统，卸载杀毒软件，看看那个安全软件会去拦截（手动HIPS软件除外） O(∩_∩)O 楼主连用户行为都不懂，还叫嚣什么自己程序员？真丢人~ 恐怕又是一枪吧~ ※ ※ ※ 本文纯属【免费午餐】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-29 19:42 免费午餐 注册用户 积分 153 发帖 153 注册 2010-5-9 #16   你的关机 重启电脑 格式化等等都可以做成批处理 你的任何点击操作行为都可以做出批处理文件（CMD代码） 难道你关机微点也要拦截？重启也要拦截  等等....................？ 你还可以卸载微点呢~ 卸载卡巴 ...... 看谁会去拦截？ 重装系统格式化 谁会去拦截？ 批处理（BAT）可以理解成用户行为。 大规模爆发的病毒有几个是批处理？      楼主的技术不怎么样啊。 你直接锁定CMD功能 还能破坏？ 呵呵 其实想完全防御批处理方法太简单了。 @echo off set pp=HKCU\Software\Policies\Microsoft\Windows\System reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f exit 建一个这样的批处理运行之后，之后就不能运行批处理和cmd了。 要解除，请在 运行 中输入： reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f http://bbs.micropoint.com.cn/sho ... =%C5%FA%B4%A6%C0%ED 没有几个杀毒软件是防御批处理的。 [ Last edited by 免费午餐 on 2010-7-29 at 19:51 ] ※ ※ ※ 本文纯属【免费午餐】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-7-29 19:45 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #17   我觉得批处理搞砸系统很简单啊 就一行 shutdown -s -t 10 ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2010-7-29 22:36  17   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号