Board logo

标题: 鲁大师居然能把微点给干了 [打印本页]
作者: GTXMZ     时间: 2010-2-3 10:56    标题: 鲁大师居然能把微点给干了


把微点的服务勾上,再禁用选中服务就能把微点给干了,木马要是有这技术微点何以应对?
微点和鲁大师均为最新版本,系统为32位win 7旗舰版
作者: fwind     时间: 2010-2-3 11:00
关注一下,呵呵
作者: oksoft123     时间: 2010-2-3 11:07
个人愚见。即便是能停止服务,也还是得用户操作,跟在windows服务里面操作一样。而微点本来就允许用户在windows服务那里手动停止微点服务。
所以我感觉这没有什么。

如果一启动某个软件,这个软件就能在没有用户授权的情况下停止微点的服务,那才是发生了如你标题所述的可怕的事情。

菜鸟的意见。
作者: GTXMZ     时间: 2010-2-3 11:10
用户操作鲁大师之类的其它软件微点知道是用户操作?鲁大师又不是系统软件,其它能管理服务的比如魔方,它就关不了微点的服务
作者: snhao     时间: 2010-2-3 11:11
话说鲁大师是微点认证的安全程序哈
作者: GTXMZ     时间: 2010-2-3 11:14


  Quote:
Originally posted by snhao at 2010-2-3 11:11:
话说鲁大师是微点认证的安全程序哈

哦,这样看倒是正常了
作者: 统一天下     时间: 2010-2-3 16:02
这个是正常的吧,鲁大师这个和你打开系统里面的服务关闭微点是一样的

你卸载微点如果不让那就是流氓软件了。 O(∩_∩)O

而且微点应该识别鲁大师(微点允许识别的工具对微点进行操作)

不信打开鲁大师打开微点(微点)识别是【系统软件】

不识别的不让对微点进行操作,楼主可以找些病毒测试一下。

如果发现过微点的病毒可以发送到virus@micropoint.com.cn

微点官方分析之后会告知你的。

[ Last edited by 统一天下 on 2010-2-3 at 16:04 ]
作者: yzxiaowu     时间: 2010-2-4 10:36
呵呵,楼主这个相当于手动退出微点的道理一样啊 !
作者: GTXMZ     时间: 2010-2-5 09:58


  Quote:
Originally posted by yzxiaowu at 2010-2-4 10:36:
呵呵,楼主这个相当于手动退出微点的道理一样啊 !

这不一样好不好?不知道微点是通过什么识别的,如果是通过数字签名的话就非常不可靠,因为其它公司保管的数字签名可能被盗,已经有过这样的情况,如果是通过其它手段,那除非很保险,否则还是有被木马利用的可能性,虽然这可能性不大,微点为何允许其它非系统程序关闭它?即使是微点信任的程序也可能能存在冒牌的情况,要退出,微点有选项,要卸载,不管是用户还是第三方程序都可以调用微点的卸载程序,我觉得微点应该取消信任程序可以关闭其服务,就像很久以前微点允许任务管理器关闭其进程一样,现在不一样取消了么
作者: GTXMZ     时间: 2010-2-5 10:06
MD5,sha1都可以破译,虽然没公开算法,但从中可以感受到,还有什么是可靠的呢?微点不该允许信任程序关闭自己服务啊!早晚会被利用来干掉微点的
作者: newduba     时间: 2010-2-5 12:50
允手动结束,
这样才是正常软件嘛!
难道你希望他永远运行,
而且即使想停也停止不了?!
作者: GTXMZ     时间: 2010-2-5 15:16


  Quote:
Originally posted by newduba at 2010-2-5 12:50:
允手动结束,
这样才是正常软件嘛!
难道你希望他永远运行,
而且即使想停也停止不了?!

你理解错我的意思了,我的意思是只能在微点的软件功能上手动退出,其它软件一概不行
作者: 统一天下     时间: 2010-2-5 17:05


  Quote:
Originally posted by GTXMZ at 2010-2-5 15:16:

你理解错我的意思了,我的意思是只能在微点的软件功能上手动退出,其它软件一概不行

鲁大师这个使用的是正常的系统服务是正常的。

如果是病毒微点会拦截的,如果你有此类结束微点的病毒可以上报给微点官方检测。
作者: 无解     时间: 2010-2-9 10:43
众口难调 ,如果在微点退出的情况下,去关闭微点,楼主尝试下是否可以,至少在windows服务里面是不允许执行的,只能恢复启动后,才能手动禁止
作者: GodFather     时间: 2010-2-9 12:14


  Quote:
Originally posted by 无解 at 2010-2-9 10:43:
众口难调 ,如果在微点退出的情况下,去关闭微点,楼主尝试下是否可以,至少在windows服务里面是不允许执行的,只能恢复启动后,才能手动禁止

你这**不文明用语已做屏蔽处理**懂什么啊,真想手动删除你,就会剽窃别人文章的**不文明用语已做屏蔽处理**

[ Last edited by Legend on 2010-2-9 at 12:17 ]
作者: oksoft123     时间: 2010-2-10 13:33
用户用鼠标进行了操作,在点击的时候鼠标给系统发出了信号。如果是恶意程序自己来做,是没有这个鼠标的操作的,因此不是用户的动作。这是可以区分开的。
就相当于在桌面上建立了停止服务的一个快捷方式,用户双击就会执行。只不过这个快捷方式被鲁大师预先放到了自己的软件里。用户双击就会执行。我认为就是这个意思。
这个快捷方式它要是能自己自动启动,来结束服务,那就可能是病毒。如果需要通过用户双击来激活,那就是用户的行为。
个人愚见。
作者: 纪念-蛋蛋     时间: 2010-2-10 23:46
版主进来又出去了
作者: magicface     时间: 2010-2-11 08:54
这样不是很好吗,要是能砍微点进程就更好了,可以用来循环使用微点。
作者: 黑天使     时间: 2010-2-11 20:58
这个太吓人。鲁大师居然已经做到这种程度了。必须想点办法
作者: Legend     时间: 2010-2-12 01:38
感谢楼主的反馈,我们会尽快进行分析测试一下!
作者: littlefritz     时间: 2010-2-12 09:39
用户采取鼠标点击退出和病毒模拟鼠标点击退出,两者调用的函数是完全不同的。早期可能是由于微点怕自己的自我保护太厉害使得微点出Bug时也关不掉,才对一些软件进行允许关闭自己。
作者: pps564173393     时间: 2010-2-12 21:53
快解决这问题吧
作者: hellen     时间: 2010-3-2 14:15
是啊,这比较矛盾,按说应该是经过认证安全的系统设置软件可以关闭微点服务,但是关键是如何认证这样的程序啊!
作者: wych517     时间: 2010-3-2 16:46
我认为这种恰恰是正常的,毕竟要知道微点也是第三方软件,假如进程中都没有体现出这个软件运行,那么假如说我要停止微点,换用其他杀软,却无从下手,那岂不是流氓软件啦?微点是不可能这样的
作者: f8312519     时间: 2010-3-2 23:26
如果当微点用什么软件都结束不了了
你就会说微点流氓了
其实这个很正常.你自己用正常的系统辅助工具来停止他的服务当然可以啊!!
如果微点要防这个很简单.只是微点是给用户用的为不是来制造麻烦的.所以这些都是允许的



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn