Board logo

标题: 一种可能威胁到微点的方法 [打印本页]
作者: 青豆     时间: 2007-6-3 18:04    标题: 一种可能威胁到微点的方法

大家都知道,一旦微点启动,基本系统就不会再受到什么威胁。而且微点对自身的进程保护非常好,其它软件很难结束微点的进程。

不知道大家注意到没有,微点对于一些已经加载的病毒不能立即清除,需要重启才能清除。如果微点不能正常启动呢?那么将不能清除病毒。
现在我们的重点放在微点启动时的弱点上。
我在安装etrust personal firewall后,它提示重启才能生效。重启后意外发现微点没有启动(右下角无图标,双击微点主程序,弹出窗口显示错误信息)。觉得很奇怪,微点的启动速度向来是非常快的,这次怎么会这样呢?
过了十几秒,firewall提示有程序想联网,突然想起超版曾说过的一句话:微点需要各进程间的互相通信才能起作用。也就是说微点的各进程必须联网,相互交换信息,才能启动。

如果一种病毒需要重启才能清除,而病毒又将所有网络连接关闭,那么微点将无法启动!

一旦微点无法启动,病毒就可以为所欲为。
希望超版能详细测试一下,因为要做一个符合上述功能的病毒并不难。
作者: 青豆     时间: 2007-6-3 18:08
微点常用的7个进程:mpsvc.exe,mpsvc1.exe,mpsvc2.exe,mpmon.exe,mpmain.exe,download.exe,mpupdate.exe;

只需要阻止mpsvc访问网络即可禁用微点。
作者: Legend     时间: 2007-6-3 18:18
谢谢楼主提供的反馈信息。
针对楼主提到的etrust personal firewall 防火墙,因其属于一种正规的安全软件,微点不会对其进行阻拦处理。所以确实可以导致该防火墙在重启后阻碍微点进程通讯,引发微点使用异常。

而对于恶意软件,微点会在其运行后即报警拦截将其彻底处理,一般均不会给其重启运行阻碍微点进程通讯的机会。当然,病毒与反病毒的斗争,将永远不会停歇。微点主动防御软件的自动启动和抢先加载,对于保护系统安全十分重要,如果楼主或其他朋友发现有可以干扰微点自动启动的有害程序,请您及时将病毒样本发送到 virus@micropoint.com.cn 我们在分析测试后会尽快进行处理。

此外,微点主动防御软件会在架构上逐步增强自我保护和抗干扰能力,使得软件的稳定性和易用性不断完善不断发展。欢迎朋友们继续深入测试主动防御软件。
作者: laidaqun     时间: 2007-6-3 20:18
哇,挺有研究的。看来要多学学了
作者: 闪亮的星     时间: 2007-6-4 00:03
的确值得注意一下
就目前使用情况而言,微点的启动速度基本上可以说是首先启动
作者: 苹果小柚子     时间: 2007-6-4 00:33
以前我发过的好像    结束 138 或 139  端口  微点就死了~~~~
作者: 反黑先锋     时间: 2007-6-4 00:54
系统启动后 首先访问网络的是微点
超版说了 未来要逐步增强自我保护和抗干扰能力 下周把能结束微点进程的安全软件发给微点未来做更新用
作者: zn3300680     时间: 2007-6-4 01:04
不错学习了
作者: ljh     时间: 2007-6-4 19:24
很不错
作者: wkwx     时间: 2007-6-4 20:18
了解!
作者: gxdiyer     时间: 2007-6-5 15:43
我觉得“etrust personal firewall提示有程序想联网”可能是与SSM有关的功能,就是一个进程要修改另一个进程内存或嵌入代码等功能,不是指网络之间的连接。etrust personal firewall估计是带有进程管理功能的网络防火墙。
作者: 408983504     时间: 2007-6-5 21:14
不錯,學習了
作者: Loong     时间: 2007-6-6 21:10
微点的进程在任务管理器中可以被正常的结束掉,与一般的杀软不同,感觉不太保险
作者: Legend     时间: 2007-6-6 21:17
Loong,微点在实现较好的自我防护能力的同时,也考虑到需要给用户使用管理预留了方便快捷的管理方式,因此微点主动防御软件的进程只允许被 Windows任务管理器 结束,而对于黑客或恶意程序常使用的命令行等结束进程的方式,对微点都是无效的。
作者: skydragon     时间: 2007-6-7 09:02
可以被用户手动结束还是不错的!像我用EQ时,出了问题,还得用IS搞定它,要是没有IS或EQ的保护再强点,那可不好玩了,要是安装在服务器上就死定了!
作者: hljking     时间: 2007-6-8 21:53
学到了
作者: iwong     时间: 2007-6-11 23:51


  Quote:
Originally posted by Legend at 2007-6-6 21:17:
Loong,微点在实现较好的自我防护能力的同时,也考虑到需要给用户使用管理预留了方便快捷的管理方式,因此微点主动防御软件的进程只允许被 Windows任务管理器 结束,而对于黑客或恶意程序常使用的命令行等结束进程 ...

真能这样?那挺不错的。而如果恶意程序妄图调用任务管理器杀掉微点的进程,微点是会检测到这样的操作的。
作者: 天涯海客     时间: 2007-6-12 11:01
挺有研究的。看来要多学学了
作者: 反黑先锋     时间: 2007-6-13 00:48
微点自我保护很强
作者: godhua     时间: 2007-6-13 16:46
不错学习了
作者: 232358714     时间: 2007-6-15 15:10
的确学习了~LZ强人
作者: fanfan6600     时间: 2007-6-18 09:03
嗯,学习了.....



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn