»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 关于某论坛上的讨论
作者:
标题: 关于某论坛上的讨论
FlowerCode
新手上路
积分 5
发帖 5
注册 2006-8-2
#1
关于某论坛上的讨论
声明:我非枪手
我目前使用Kaspersky Anti-Virus 6.0扫描病毒,使用System Safety Monitor作主动防御(当然啦,没有仿真专家系统之类的,靠人工判定
)
以下是某论坛上的讨论(如果你知道是哪个论坛,也请不要说):
标题:真正的牛毒要过它--微点
虽然是自己写的,但还是会被杀
我认为不被它杀才能算牛
----------------------------------------------------------------------
某楼回复:
呵呵,其实PASS微点不难。微点也就能对付些入门级小马。
加载个驱动,它就玩完啦。然后么,你爱干啥干啥,把他踢出内存最方便。
----------------------------------------------------------------------
各位认为有没有道理?原来我也是测试过的,只要加载了驱动,微点就无能为力了。也就是说,只要你加载驱动前不干坏事,加载驱动后就可以为所欲为了。
目前我还没有想到有什么好方法可以防住驱动干坏事,甚至驱动可以直接恢复SSDT表
※ ※ ※ 本文纯属【FlowerCode】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-26 12:20
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
楼主可以把这个驱动级的程序发到
virus@micropoint.com.cn
,我们具体测试下
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2006-8-26 13:31
FlowerCode
新手上路
积分 5
发帖 5
注册 2006-8-2
#3
呵呵,斑竹误会了,他说的是方法,并未写出驱动
例如GMER(
http://www.gmer.net)
,虽然不是木马或病毒,但它加载了驱动之后MP就管不到了,而其可以恢复SSDT表
※ ※ ※ 本文纯属【FlowerCode】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-26 14:02
flo
注册用户
积分 168
发帖 168
注册 2006-8-17
#4
若是微点流行起来,说不定所有的木马都跑到驱动里去了。
网络通信用驱动穿墙,键盘窃听用驱动过滤。
世界不知道会怎么样了,嘿嘿。
[
Last edited by flo on 2006-8-27 at 22:45
]
※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 22:36
FairLife
新手上路
积分 23
发帖 23
注册 2006-8-24
#5
请问高手:
system32\drivers目录下的
mp110000.sys到mp110013.sys
是什么用的?
※ ※ ※ 本文纯属【FairLife】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-27 23:54
playworm
注册用户
积分 98
发帖 97
注册 2006-8-7
#6
事实上目前世界上已经有了这个苗头了,听说瑞星要向KV学习,准备玩开机扫描的功能,是不是对付驱动型病毒的?
※ ※ ※ 本文纯属【playworm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-28 08:38
hshy83
注册用户
积分 174
发帖 174
注册 2006-8-26
来自 火星
#7
瑞星在07里面增加了和KV一样的系统前扫描。但效果不知道怎么样。在瑞星的扫描引擎里还加入了大家在讨论的虚拟脱壳。
但我相信微点比瑞星强。为什么呢?
1、瑞星是哪个搞出来的。呵呵!
2、微点有是哪个带头搞的。
自己慢慢想。
※ ※ ※ 本文纯属【hshy83】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-8-28 13:12
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号