微点交流论坛

标题: 微点PK正版磁碟机 [打印本页]

作者: yingjjie 时间: 2008-4-13 11:22 标题: 微点PK正版磁碟机

本人普通菜鸟高中生一个`````多次申请预升级都没成功``恳请给个机会把``
昨天在朋友那看到个什么磁碟机病毒生成器,有两个版本,一个是普通版,看样子是D写的,还有个是VIP版,样子上是C写的,我想最本质的区别应该是C写的那个属于驱动级别,让很多杀软什么都没开就被灭掉了
首先我试了下瑞星,瑞星最近一直在夸耀自己的主动防御和防止被恶意关闭的功能,说明白了它的主动防御还是基于特征马技术,而防恶意关闭能力我测试的时候的确不能把东西直接复制到RAV文件夹下,会提示API触发,但是用冰刃很容易就直接结束掉进程了,另外瑞星漏洞不断,它在升级自己的时候会先退出,而升级的信息只是几行消息,这给了病毒机会,病毒只要模拟升级消息发送出去,瑞星就会提示升级而退出,这个毛病卡8貌似也有,是在卸载卡8的时候,我没有实验过

说回微点`,我测试的时候,普通版的磁碟机被拦截了,相信网上大部分流传的都是这个版本.但是VIP版本的竟然被运行了.我尝试跟踪了下,好象原理是那个病毒给微点的窗口发送大量垃圾邮件,导致微点自动退出,然后进行SSDT恢复,接着感染C盘下4K文件.并且在C盘里复制自身,在关机开机以后,那个复制体会进行感染,并且删除自身.......估计就是这样,如果有错就无视我把,不过被病毒运行了,样本朋友不让发,建议工程师自己找找,
微点是中国杀软的希望,不能落后啊
希望弄个预生级,

作者: Legend 时间: 2008-4-13 11:30
感谢楼主的反馈，请楼主联系微点管理员qq：466248167，让他协助您处理问题，另外请楼主将微点没有报警的技术支持文档发到support@micropoint.com.cn我们根据您的信息具体测试分析，随信请附带此贴链接，以便我们跟踪解决问题。

作者: hard 时间: 2008-4-14 11:03
楼主有样本吗？应该把样本共享出来，这样才能证明是不是真的，对不？

作者: 雨泽 时间: 2008-4-14 12:24
这么厉害??

作者: hzjcla 时间: 2008-4-14 16:28

Quote:

Originally posted by Legend at 2008-4-13 11:30:
感谢楼主的反馈，请楼主联系微点管理员qq：466248167，让他协助您处理问题，另外请楼主将微点没有报警的技术支持文档发到support@micropoint.com.cn我们根据您的信息具体测试分析，随信请附带此贴 ...

固定的格式，没劲。
人家都说了：样本朋友不让发,建议工程师自己找找。

作者: 天道酬勤 时间: 2008-4-15 11:07
简单，楼主用这个号申请下预升级版本，然后管理给他个预升级号，让他用微点的预升级版本试试那个vip

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn