微点交流论坛 - 主动防御 - 关于某论坛上的讨论

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 关于某论坛上的讨论

FlowerCode
新手上路

积分 5
发帖 5
注册 2006-8-2

#1 关于某论坛上的讨论

声明：我非枪手
我目前使用Kaspersky Anti-Virus 6.0扫描病毒，使用System Safety Monitor作主动防御（当然啦，没有仿真专家系统之类的，靠人工判定

）

以下是某论坛上的讨论（如果你知道是哪个论坛，也请不要说）：

标题：真正的牛毒要过它--微点

虽然是自己写的，但还是会被杀
我认为不被它杀才能算牛
----------------------------------------------------------------------
某楼回复：
呵呵，其实PASS微点不难。微点也就能对付些入门级小马。
加载个驱动，它就玩完啦。然后么，你爱干啥干啥，把他踢出内存最方便。
----------------------------------------------------------------------
各位认为有没有道理？原来我也是测试过的，只要加载了驱动，微点就无能为力了。也就是说，只要你加载驱动前不干坏事，加载驱动后就可以为所欲为了。
目前我还没有想到有什么好方法可以防住驱动干坏事，甚至驱动可以直接恢复SSDT表

※ ※ ※ 本文纯属【FlowerCode】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-26 12:20

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

楼主可以把这个驱动级的程序发到virus@micropoint.com.cn,我们具体测试下

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2006-8-26 13:31

FlowerCode
新手上路

积分 5
发帖 5
注册 2006-8-2

#3

呵呵，斑竹误会了，他说的是方法，并未写出驱动
例如GMER(http://www.gmer.net)，虽然不是木马或病毒，但它加载了驱动之后MP就管不到了，而其可以恢复SSDT表

※ ※ ※ 本文纯属【FlowerCode】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-26 14:02

flo
注册用户

积分 168
发帖 168
注册 2006-8-17

#4

若是微点流行起来，说不定所有的木马都跑到驱动里去了。

网络通信用驱动穿墙，键盘窃听用驱动过滤。

世界不知道会怎么样了，嘿嘿。

[ Last edited by flo on 2006-8-27 at 22:45 ]

※ ※ ※ 本文纯属【flo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-27 22:36

FairLife
新手上路

积分 23
发帖 23
注册 2006-8-24

#5

请问高手：
system32\drivers目录下的
mp110000.sys到mp110013.sys
是什么用的？

※ ※ ※ 本文纯属【FairLife】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-27 23:54

playworm
注册用户

积分 98
发帖 97
注册 2006-8-7

#6

事实上目前世界上已经有了这个苗头了，听说瑞星要向ＫＶ学习，准备玩开机扫描的功能，是不是对付驱动型病毒的？

※ ※ ※ 本文纯属【playworm】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-28 08:38

hshy83
注册用户

积分 174
发帖 174
注册 2006-8-26
来自火星

#7

瑞星在07里面增加了和KV一样的系统前扫描。但效果不知道怎么样。在瑞星的扫描引擎里还加入了大家在讨论的虚拟脱壳。
但我相信微点比瑞星强。为什么呢？
1、瑞星是哪个搞出来的。呵呵！
2、微点有是哪个带头搞的。
自己慢慢想。

※ ※ ※ 本文纯属【hshy83】个人意见，与【微点交流论坛】立场无关※ ※ ※

2006-8-28 13:12

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号